3·15晚會(huì)曝光|家長(zhǎng)警惕:低配的兒童智能手表成“行走的偷窺器”

  來(lái)源:央視財(cái)經(jīng)2022-03-15
打印本文
核心提示:如今的兒童智能手表,硬件強(qiáng)大,功能貼心,實(shí)時(shí)定位、高清雙攝、人臉識(shí)別、視頻通話。孩子們覺(jué)得方便好玩,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤。

本文轉(zhuǎn)自【央視財(cái)經(jīng)】;

如今的兒童智能手表,硬件強(qiáng)大,功能貼心,實(shí)時(shí)定位、高清雙攝、人臉識(shí)別、視頻通話。孩子們覺(jué)得方便好玩,家長(zhǎng)們可以隨時(shí)掌握孩子行蹤。

如今,不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣。3·15信息安全實(shí)驗(yàn)室對(duì)此展開(kāi)了專門的測(cè)試。

這款兒童智能手表有著10萬(wàn)+的銷售記錄。測(cè)試人員購(gòu)買了一只,交給一位小朋友佩戴。測(cè)試人員將一個(gè)惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲,貼在了孩子家門口。


這樣的抽獎(jiǎng)游戲,很容易吸引孩子掃碼體驗(yàn)。就這樣,惡意程序就輕松進(jìn)駐到了孩子的智能手表中。

同時(shí),工程師已經(jīng)實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制。

孩子每次抽獎(jiǎng),惡意程序就自動(dòng)把手表里的重要信息,如位置、通訊錄、通話記錄等打包實(shí)時(shí)發(fā)送出去。


玩完抽獎(jiǎng)游戲,孩子下樓玩耍,工程師依然可以實(shí)時(shí)定位,不間斷收集孩子的移動(dòng)軌跡,輕松圈定孩子的活動(dòng)范圍。

測(cè)試人員從后臺(tái)可以通過(guò)多次采集孩子的位置信息來(lái)推斷,她的家離她的學(xué)校其實(shí)很近,大概兩三百米,5分鐘就能走到。

回家后,孩子和姥姥聊天。通過(guò)調(diào)用手表里的麥克風(fēng),身在異處的工程師對(duì)談話內(nèi)容一清二楚。


飯后,孩子在書桌前做手工。孩子的一舉一動(dòng)也被隨時(shí)掌握。

為什么這種深受孩子喜愛(ài)、家長(zhǎng)信任的兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛,如影隨形?

測(cè)試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過(guò)于老舊。

這款手表使用的竟然是沒(méi)有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近10年。而它的最新版本已經(jīng)更新到了安卓12。

只要App申請(qǐng)什么樣的權(quán)限,安卓4.4操作系統(tǒng)就會(huì)給App什么樣的權(quán)限,也不會(huì)有任何的告知用戶和得到用戶授權(quán)同意的環(huán)節(jié)。


在如此低版本的兒童手表上,各種App安裝后,無(wú)需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性,給消費(fèi)者帶來(lái)了無(wú)窮的后患。


同樣是在安卓系統(tǒng)的手機(jī)上,安裝App時(shí),系統(tǒng)都會(huì)有明確提示:用戶是否同意授權(quán)。

現(xiàn)在大家非常重視手機(jī)App的監(jiān)管,從技術(shù)原理上來(lái)講,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的??赡苓€是關(guān)注度不夠的問(wèn)題,讓這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。

3·15信息安全實(shí)驗(yàn)室也對(duì)其他低配版的兒童智能手表進(jìn)行測(cè)試。

這款兒童智能手表使用的是安卓9的操作系統(tǒng),看起來(lái)版本較新。

安裝App時(shí),系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限。可是,用戶一旦拒絕授權(quán),App就會(huì)閃退,拒絕提供任何服務(wù)。

比如,測(cè)試人員打開(kāi)一款叫“天氣”的應(yīng)用程序。它會(huì)出現(xiàn)一個(gè)彈窗,索要用戶的存儲(chǔ)權(quán)限。如果只查天氣,不需要存儲(chǔ)和讀取用戶照片,所以選擇拒絕。然后應(yīng)用程序又索要撥打電話權(quán)限,這也是一個(gè)非必要權(quán)限,還是拒絕。再次索要定位權(quán)限,也是一個(gè)非必要權(quán)限,也拒絕。然后這款應(yīng)用程序就馬上閃退了。

如此,消費(fèi)者只有兩種選擇,要么完全不用,要么就拿所有的權(quán)限去換取服務(wù)。

App的強(qiáng)制索權(quán)的行為危害性很大。因?yàn)橛脩魹榱双@得服務(wù),一旦妥協(xié)把權(quán)限給出去,手表里的信息也就交出去了。孩子的地理位置、圖片視頻、通話錄音等隱私將會(huì)被收集,孩子的安全隱患可想而知。

(責(zé)任編輯:土火)


3·15晚會(huì)曝光|家長(zhǎng)警惕:低配的兒童智能手表成“行走的偷窺器”

 

免責(zé)聲明:

1、本網(wǎng)內(nèi)容凡注明"來(lái)源:315記者攝影家網(wǎng)"的所有文字、圖片和音視頻資料,版權(quán)均屬315記者攝影家網(wǎng)所有,轉(zhuǎn)載、下載須通知本網(wǎng)授權(quán),不得商用,在轉(zhuǎn)載時(shí)必須注明"稿件來(lái)源:315記者攝影家網(wǎng)",違者本網(wǎng)將依法追究責(zé)任。
2、本文系本網(wǎng)編輯轉(zhuǎn)載,轉(zhuǎn)載出于研究學(xué)習(xí)之目的,為北京正念正心國(guó)學(xué)文化研究院藝術(shù)學(xué)研究、宗教學(xué)研究、教育學(xué)研究、文學(xué)研究、新聞學(xué)與傳播學(xué)研究、考古學(xué)研究的研究員研究學(xué)習(xí),并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
3、如涉及作品、圖片等內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)作者看到后一周內(nèi)來(lái)電或來(lái)函聯(lián)系刪除。