3·15晚會(huì)曝光|家長(zhǎng)警惕:低配的兒童智能手表成“行走的偷窺器”

  來源:央視財(cái)經(jīng)2022-03-15
打印本文
核心提示:如今的兒童智能手表,硬件強(qiáng)大,,功能貼心,,實(shí)時(shí)定位,、高清雙攝,、人臉識(shí)別,、視頻通話,。孩子們覺得方便好玩,,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤。

本文轉(zhuǎn)自【央視財(cái)經(jīng)】,;

如今的兒童智能手表,,硬件強(qiáng)大,功能貼心,,實(shí)時(shí)定位,、高清雙攝、人臉識(shí)別,、視頻通話,。孩子們覺得方便好玩,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤,。

如今,,不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣。3·15信息安全實(shí)驗(yàn)室對(duì)此展開了專門的測(cè)試,。

這款兒童智能手表有著10萬+的銷售記錄,。測(cè)試人員購買了一只,交給一位小朋友佩戴,。測(cè)試人員將一個(gè)惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲,,貼在了孩子家門口。


這樣的抽獎(jiǎng)游戲,,很容易吸引孩子掃碼體驗(yàn),。就這樣,惡意程序就輕松進(jìn)駐到了孩子的智能手表中,。

同時(shí),,工程師已經(jīng)實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制。

孩子每次抽獎(jiǎng),,惡意程序就自動(dòng)把手表里的重要信息,,如位置、通訊錄,、通話記錄等打包實(shí)時(shí)發(fā)送出去。


玩完抽獎(jiǎng)游戲,,孩子下樓玩耍,,工程師依然可以實(shí)時(shí)定位,,不間斷收集孩子的移動(dòng)軌跡,輕松圈定孩子的活動(dòng)范圍,。

測(cè)試人員從后臺(tái)可以通過多次采集孩子的位置信息來推斷,,她的家離她的學(xué)校其實(shí)很近,大概兩三百米,,5分鐘就能走到,。

回家后,孩子和姥姥聊天,。通過調(diào)用手表里的麥克風(fēng),,身在異處的工程師對(duì)談話內(nèi)容一清二楚。


飯后,,孩子在書桌前做手工,。孩子的一舉一動(dòng)也被隨時(shí)掌握。

為什么這種深受孩子喜愛,、家長(zhǎng)信任的兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛,,如影隨形?

測(cè)試人員發(fā)現(xiàn),,根本原因就在于它的操作系統(tǒng)過于老舊,。

這款手表使用的竟然是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近10年,。而它的最新版本已經(jīng)更新到了安卓12,。

只要App申請(qǐng)什么樣的權(quán)限,安卓4.4操作系統(tǒng)就會(huì)給App什么樣的權(quán)限,,也不會(huì)有任何的告知用戶和得到用戶授權(quán)同意的環(huán)節(jié),。


在如此低版本的兒童手表上,各種App安裝后,,無需用戶授權(quán)就可以拿走定位,、通訊錄、麥克風(fēng),、攝像頭等多種敏感權(quán)限,。這也就意味著它們能輕易獲取孩子的位置、人臉圖像,、錄音等隱私信息,。

這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性,,給消費(fèi)者帶來了無窮的后患,。


同樣是在安卓系統(tǒng)的手機(jī)上,安裝App時(shí),,系統(tǒng)都會(huì)有明確提示:用戶是否同意授權(quán),。

現(xiàn)在大家非常重視手機(jī)App的監(jiān)管,,從技術(shù)原理上來講,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的,??赡苓€是關(guān)注度不夠的問題,讓這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū),。

3·15信息安全實(shí)驗(yàn)室也對(duì)其他低配版的兒童智能手表進(jìn)行測(cè)試,。

這款兒童智能手表使用的是安卓9的操作系統(tǒng),看起來版本較新,。

安裝App時(shí),,系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限??墒?,用戶一旦拒絕授權(quán),App就會(huì)閃退,,拒絕提供任何服務(wù),。

比如,測(cè)試人員打開一款叫“天氣”的應(yīng)用程序,。它會(huì)出現(xiàn)一個(gè)彈窗,,索要用戶的存儲(chǔ)權(quán)限。如果只查天氣,,不需要存儲(chǔ)和讀取用戶照片,,所以選擇拒絕。然后應(yīng)用程序又索要撥打電話權(quán)限,,這也是一個(gè)非必要權(quán)限,,還是拒絕。再次索要定位權(quán)限,,也是一個(gè)非必要權(quán)限,,也拒絕。然后這款應(yīng)用程序就馬上閃退了,。

如此,,消費(fèi)者只有兩種選擇,要么完全不用,,要么就拿所有的權(quán)限去換取服務(wù),。

App的強(qiáng)制索權(quán)的行為危害性很大。因?yàn)橛脩魹榱双@得服務(wù),,一旦妥協(xié)把權(quán)限給出去,,手表里的信息也就交出去了。孩子的地理位置、圖片視頻,、通話錄音等隱私將會(huì)被收集,,孩子的安全隱患可想而知。

(責(zé)任編輯:土火)

3·15晚會(huì)曝光|家長(zhǎng)警惕:低配的兒童智能手表成“行走的偷窺器”

 

免責(zé)聲明:

1,、本網(wǎng)內(nèi)容凡注明"來源:315記者攝影家網(wǎng)"的所有文字、圖片和音視頻資料,,版權(quán)均屬315記者攝影家網(wǎng)所有,,轉(zhuǎn)載、下載須通知本網(wǎng)授權(quán),,不得商用,,在轉(zhuǎn)載時(shí)必須注明"稿件來源:315記者攝影家網(wǎng)",違者本網(wǎng)將依法追究責(zé)任,。
2,、本文系本網(wǎng)編輯轉(zhuǎn)載,轉(zhuǎn)載出于研究學(xué)習(xí)之目的,,為北京正念正心國學(xué)文化研究院藝術(shù)學(xué)研究,、宗教學(xué)研究、教育學(xué)研究,、文學(xué)研究,、新聞學(xué)與傳播學(xué)研究、考古學(xué)研究的研究員研究學(xué)習(xí),,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),。
3、如涉及作品,、圖片等內(nèi)容,、版權(quán)和其它問題,請(qǐng)作者看到后一周內(nèi)來電或來函聯(lián)系刪除,。