3·15晚會(huì)曝光|家長(zhǎng)警惕:低配的兒童智能手表成“行走的偷窺器”

  來源:央視財(cái)經(jīng)2022-03-15
打印本文
核心提示:如今的兒童智能手表,硬件強(qiáng)大,,功能貼心,,實(shí)時(shí)定位、高清雙攝,、人臉識(shí)別,、視頻通話。孩子們覺得方便好玩,,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤,。

本文轉(zhuǎn)自【央視財(cái)經(jīng)】;

如今的兒童智能手表,,硬件強(qiáng)大,,功能貼心,實(shí)時(shí)定位,、高清雙攝,、人臉識(shí)別、視頻通話,。孩子們覺得方便好玩,,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤。

如今,,不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣,。3·15信息安全實(shí)驗(yàn)室對(duì)此展開了專門的測(cè)試。

這款兒童智能手表有著10萬+的銷售記錄,。測(cè)試人員購(gòu)買了一只,,交給一位小朋友佩戴。測(cè)試人員將一個(gè)惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲,,貼在了孩子家門口,。


這樣的抽獎(jiǎng)游戲,很容易吸引孩子掃碼體驗(yàn),。就這樣,,惡意程序就輕松進(jìn)駐到了孩子的智能手表中。

同時(shí),,工程師已經(jīng)實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制,。

孩子每次抽獎(jiǎng),,惡意程序就自動(dòng)把手表里的重要信息,如位置,、通訊錄,、通話記錄等打包實(shí)時(shí)發(fā)送出去。


玩完抽獎(jiǎng)游戲,,孩子下樓玩耍,,工程師依然可以實(shí)時(shí)定位,不間斷收集孩子的移動(dòng)軌跡,,輕松圈定孩子的活動(dòng)范圍,。

測(cè)試人員從后臺(tái)可以通過多次采集孩子的位置信息來推斷,她的家離她的學(xué)校其實(shí)很近,,大概兩三百米,,5分鐘就能走到。

回家后,,孩子和姥姥聊天,。通過調(diào)用手表里的麥克風(fēng),身在異處的工程師對(duì)談話內(nèi)容一清二楚,。


飯后,,孩子在書桌前做手工。孩子的一舉一動(dòng)也被隨時(shí)掌握,。

為什么這種深受孩子喜愛,、家長(zhǎng)信任的兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛,如影隨形,?

測(cè)試人員發(fā)現(xiàn),,根本原因就在于它的操作系統(tǒng)過于老舊。

這款手表使用的竟然是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),,距今已將近10年,。而它的最新版本已經(jīng)更新到了安卓12。

只要App申請(qǐng)什么樣的權(quán)限,,安卓4.4操作系統(tǒng)就會(huì)給App什么樣的權(quán)限,,也不會(huì)有任何的告知用戶和得到用戶授權(quán)同意的環(huán)節(jié)。


在如此低版本的兒童手表上,,各種App安裝后,,無需用戶授權(quán)就可以拿走定位、通訊錄,、麥克風(fēng),、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置,、人臉圖像,、錄音等隱私信息,。

這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性,,給消費(fèi)者帶來了無窮的后患,。


同樣是在安卓系統(tǒng)的手機(jī)上,安裝App時(shí),,系統(tǒng)都會(huì)有明確提示:用戶是否同意授權(quán),。

現(xiàn)在大家非常重視手機(jī)App的監(jiān)管,從技術(shù)原理上來講,,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的,。可能還是關(guān)注度不夠的問題,,讓這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。

3·15信息安全實(shí)驗(yàn)室也對(duì)其他低配版的兒童智能手表進(jìn)行測(cè)試,。

這款兒童智能手表使用的是安卓9的操作系統(tǒng),,看起來版本較新。

安裝App時(shí),,系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限,。可是,,用戶一旦拒絕授權(quán),,App就會(huì)閃退,拒絕提供任何服務(wù),。

比如,,測(cè)試人員打開一款叫“天氣”的應(yīng)用程序。它會(huì)出現(xiàn)一個(gè)彈窗,,索要用戶的存儲(chǔ)權(quán)限,。如果只查天氣,不需要存儲(chǔ)和讀取用戶照片,,所以選擇拒絕,。然后應(yīng)用程序又索要撥打電話權(quán)限,這也是一個(gè)非必要權(quán)限,,還是拒絕,。再次索要定位權(quán)限,也是一個(gè)非必要權(quán)限,,也拒絕,。然后這款應(yīng)用程序就馬上閃退了。

如此,,消費(fèi)者只有兩種選擇,,要么完全不用,,要么就拿所有的權(quán)限去換取服務(wù)。

App的強(qiáng)制索權(quán)的行為危害性很大,。因?yàn)橛脩魹榱双@得服務(wù),,一旦妥協(xié)把權(quán)限給出去,手表里的信息也就交出去了,。孩子的地理位置,、圖片視頻、通話錄音等隱私將會(huì)被收集,,孩子的安全隱患可想而知,。

(責(zé)任編輯:土火)

3·15晚會(huì)曝光|家長(zhǎng)警惕:低配的兒童智能手表成“行走的偷窺器”

 

免責(zé)聲明:

1、本網(wǎng)內(nèi)容凡注明"來源:315記者攝影家網(wǎng)"的所有文字,、圖片和音視頻資料,,版權(quán)均屬315記者攝影家網(wǎng)所有,轉(zhuǎn)載,、下載須通知本網(wǎng)授權(quán),,不得商用,在轉(zhuǎn)載時(shí)必須注明"稿件來源:315記者攝影家網(wǎng)",,違者本網(wǎng)將依法追究責(zé)任,。
2、本文系本網(wǎng)編輯轉(zhuǎn)載,,轉(zhuǎn)載出于研究學(xué)習(xí)之目的,,為北京正念正心國(guó)學(xué)文化研究院藝術(shù)學(xué)研究、宗教學(xué)研究,、教育學(xué)研究,、文學(xué)研究、新聞學(xué)與傳播學(xué)研究,、考古學(xué)研究的研究員研究學(xué)習(xí),,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3,、如涉及作品,、圖片等內(nèi)容、版權(quán)和其它問題,請(qǐng)作者看到后一周內(nèi)來電或來函聯(lián)系刪除,。