《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 家長(zhǎng)小心!低配的兒童智能手表成“行走的偷窺器”|3·15晚會(huì)曝光

家長(zhǎng)小心,!低配的兒童智能手表成“行走的偷窺器”|3·15晚會(huì)曝光

2022-03-18
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 智能手表 偷窺器

  為什么深受孩子喜愛,、家長(zhǎng)信任的兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛,如影隨形,?

  如今的兒童智能手表,,硬件強(qiáng)大、功能貼心,,實(shí)時(shí)定位,、高清雙攝、人臉識(shí)別,、視頻通話,。孩子們覺得方便好玩,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤,。

  如今,,不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣。3·15信息安全實(shí)驗(yàn)室對(duì)此展開了專門的測(cè)試,。

  這款兒童智能手表有著10萬+的銷售記錄,。3·15信息安全實(shí)驗(yàn)室購買了一個(gè),交給一位小朋友佩戴,,然后將一個(gè)惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲,,貼在了孩子家門口,。

  這樣的抽獎(jiǎng)游戲,很容易吸引孩子掃碼體驗(yàn),。就這樣,,惡意程序就輕松進(jìn)駐到了孩子的智能手表中。

  同時(shí),,工程師已經(jīng)實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制,。

  孩子每次抽獎(jiǎng),惡意程序就自動(dòng)把手表里的重要信息,,如位置,、通訊錄、通話記錄等打包實(shí)時(shí)發(fā)送出去,。

  玩完抽獎(jiǎng)游戲,,孩子下樓玩耍,工程師依然可以實(shí)時(shí)定位,,不間斷收集孩子的移動(dòng)軌跡,,輕松圈定孩子的活動(dòng)范圍。

  測(cè)試人員從后臺(tái)可以通過多次采集孩子的位置信息來推斷,,她的家離她的學(xué)校,,其實(shí)很近。大概兩三百米,,5分鐘就能走到,。

  回家后,孩子和姥姥聊天,。通過調(diào)用手表里的麥克風(fēng),,身在異處的工程師對(duì)談話內(nèi)容一清二楚。

  飯后,,孩子在書桌前做手工,。孩子的一舉一動(dòng)也被隨時(shí)掌握。

  為什么這種深受孩子喜愛,、家長(zhǎng)信任的兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛,,如影隨形?

  測(cè)試人員發(fā)現(xiàn),,根本原因就在于它的操作系統(tǒng)過于老舊,。這款手表使用的竟然是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近10年,。而它的最新版本已經(jīng)更新到了安卓12,。

  只要App申請(qǐng)什么樣的權(quán)限,安卓4.4操作系統(tǒng)就會(huì)給App什么樣的權(quán)限,,也不會(huì)有任何告知用戶和得到用戶授權(quán)同意的環(huán)節(jié)。

  在如此低版本的兒童手表上,各種App安裝后,,無需用戶授權(quán)就可以拿走定位,、通訊錄、麥克風(fēng),、攝像頭等多種敏感權(quán)限,。這也就意味著它們能輕易獲取孩子的位置、人臉圖像,、錄音等隱私信息,。

  這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性,,給消費(fèi)者帶來了無窮的后患,。

  同樣是在安卓系統(tǒng)的手機(jī)上,安裝App時(shí),,系統(tǒng)都會(huì)有明確提示:用戶是否同意授權(quán),。

  3·15信息安全實(shí)驗(yàn)室專家何延哲表示,現(xiàn)在非常重視手機(jī)App的監(jiān)管,,從技術(shù)原理上來講,,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的??赡苓€是關(guān)注度不夠的問題,,讓這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。

  3·15信息安全實(shí)驗(yàn)室也對(duì)其他低配版的兒童智能手表進(jìn)行測(cè)試,。這款兒童智能手表使用的是安卓9的操作系統(tǒng),,看起來版本較新。安裝App時(shí),,系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限,。可是,,一旦拒絕授權(quán),,App就會(huì)閃退,拒絕提供任何服務(wù),。

  比如打開一款叫“天氣”的應(yīng)用程序,。它會(huì)出現(xiàn)一個(gè)彈窗,索要用戶的存儲(chǔ)權(quán)限,。如果只查天氣,,不需要存儲(chǔ)和讀取用戶照片,所以選擇拒絕,。然后應(yīng)用程序又索要撥打電話權(quán)限,,這也是一個(gè)非必要權(quán)限,,還是拒絕。再次索要定位權(quán)限,,也是一個(gè)非必要權(quán)限,,也拒絕。然后這款應(yīng)用程序就馬上閃退了,。

  如此,,消費(fèi)者只有兩種選擇,要么完全不用,,要么就拿所有的權(quán)限去換取服務(wù),。

  App的強(qiáng)制索權(quán)的行為危害性很大。因?yàn)橛脩魹榱双@得服務(wù),,一旦妥協(xié)把權(quán)限給出去,,手表里的信息也就交出去了。孩子的地理位置,、圖片視頻,、通話錄音等隱私將會(huì)被收集,孩子的安全隱患可想而知,。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]