兒童智能手錶幾乎成了孩子們的「標配」,家長能夠方便地通過智能手錶與溝通、掌握孩子行蹤。但不少低配、低價的兒童智能手錶存在問題。「實時定位、人臉識別、視頻通話」,兒童智能手錶硬體功能越來越強大。3月15日晚,央視315晚會曝光低配兒童智能手錶,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限,輕鬆獲取小孩的隱私信息,成為行走的「偷窺器」。
3·15信息安全實驗室對此展開了專門的測試。這款兒童智能手錶有著10萬+的銷售記錄。測試人員購買了一隻,交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎遊戲,貼在了孩子家門口。工程師可以實現對這款手錶的遠程控制,採集位置信息、監聽通話記錄、偷窺視頻等操作易如反掌。通過遠程端控制,還能不斷收集兒童的移動軌跡,輕鬆圈定活動範圍。遠程控制方通過多次採集位置信息,推斷家和學校的位置距離,並計算出步行時間等。因為智能手錶有攝像功能,兒童的一舉一動也會被這個低配智能手錶隨時記錄下。
其背後的根本原因就在於該產品作業系統過於老舊。報導指出,這款手錶使用的竟然是沒有任何權限管理要求的安卓4.4作業系統,距今已將近10年。只要App申請什麼權限,系統就會給App什麼權限,不會給用戶任何告知。如此之下,App無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。毫無疑問,手錶廠商選擇低版本作業系統背後,是出於壓低成本的考慮。但這樣系統的安全性大大降低,給兒童帶來了無窮的後患。
315信息安全實驗室進一步測試了系統版本高一些的低配智能手錶,例如一款安卓9作業系統,有了彈窗提示授權,拒絕授權APP就會閃退,並拒絕提供任何服務。從廠家端來看,選用低版本的作業系統是出於壓低成本的考慮,但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網安中心測評實驗室副主任何延哲在接受央視315採訪時表示,現在國家非常重視手機APP的監管,從技術層面來講手機端的監管要求放到智能終端也完全適用,不過這類智能終端在個人信息保護上還是一個重災區。
更多手錶行業研究分析,詳見中國報告大廳《手錶行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
