低配的儿童智能手表,已成 行走的偷窥器
发布时间:2022-03-16 13:49:11 所属栏目:数码 来源:互联网
导读:如今儿童智能手表几乎成了孩子们的标配,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。不少低配版的儿童智能手表在各大电商平台畅销热卖,315信息安全实验室对此展开了专门的测试。 测试人员购买了一只有10万+的销售记录的儿童智能手表,交给一位小朋友
|
如今儿童智能手表几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。不少低配版的儿童智能手表在各大电商平台畅销热卖,315信息安全实验室对此展开了专门的测试。 测试人员购买了一只有10万+的销售记录的儿童智能手表,交给一位小朋友佩戴,并将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。 通过这样的抽奖游戏,吸引孩子扫码体验,从而恶意程序就轻松进驻到了孩子的智能手表中,工程师可实现对这款手表的远程控制。 工程师可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。 为什么儿童智能手表会成为一双时刻偷窥的眼睛? 测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12。 厂家出于压低成本的考虑,选用低版本的操作系统,这意味着在这样的儿童手表上,各种App安装后,无需用户授权就可以开启多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息,孩子的安全隐患可想而知。 同样是在安卓系统的手机上,安装App时,系统都会有明确提示:用户是否同意授权。从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题,让这一类智能终端在个人信息的保护上成为一个重灾区。 此外,3·15信息安全实验室还对其他低配版的儿童智能手表进行测试。另一款使用安卓9操作系统的儿童智能手表在安装App时,系统会弹窗提示是否给予某个权限。可是,用户一旦拒绝授权,App就会闪退,拒绝提供任何服务。如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。 而App的强制索权的行为危害性很大,用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,孩子的安全隐患可想而知。 天眼查数据显示,我国有近1.4万家可穿戴设备相关企业。从行业分布上看,52.0%的可穿戴设备相关企业分布在批发和零售业,另有28.9%分布在科学研究和技术服务业,11.3%的相关企业分布在信息传输、软件和信息技术服务业。从地域分布上看,广东的可穿戴设备相关企业数量最多,近1.2万家,占全国的84.9%。 天眼查风险数据显示,我国6.1%的可穿戴设备相关企业产生过法律诉讼。另外,我国超1500家可穿戴设备相关企业出现过经营异常,超180家可穿戴设备相关企业曾遭到行政处罚,60余家相关企业有严重违法行为。其中,经营异常企业占总量的11.0%。 (编辑:泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读