兒童智能手表幾乎成了孩子們的“標配”,家長能夠方便地通過智能手表與溝通、掌握孩子行蹤。但不少低配、低價的兒童智能手表存在問題?!皩崟r定位、人臉識別、視頻通話”,兒童智能手表硬件功能越來越強大。3月15日晚,央視315晚會曝光低配兒童智能手表,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限,輕松獲取小孩的隱私信息,成為行走的“偷窺器”。
3·15信息安全實驗室對此展開了專門的測試。這款兒童智能手表有著10萬+的銷售記錄。測試人員購買了一只,交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲,貼在了孩子家門口。工程師可以實現(xiàn)對這款手表的遠程控制,采集位置信息、監(jiān)聽通話記錄、偷窺視頻等操作易如反掌。通過遠程端控制,還能不斷收集兒童的移動軌跡,輕松圈定活動范圍。遠程控制方通過多次采集位置信息,推斷家和學校的位置距離,并計算出步行時間等。因為智能手表有攝像功能,兒童的一舉一動也會被這個低配智能手表隨時記錄下。
其背后的根本原因就在于該產(chǎn)品操作系統(tǒng)過于老舊。報道指出,這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統(tǒng),距今已將近10年。只要App申請什么權限,系統(tǒng)就會給App什么權限,不會給用戶任何告知。如此之下,App無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。毫無疑問,手表廠商選擇低版本操作系統(tǒng)背后,是出于壓低成本的考慮。但這樣系統(tǒng)的安全性大大降低,給兒童帶來了無窮的后患。
315信息安全實驗室進一步測試了系統(tǒng)版本高一些的低配智能手表,例如一款安卓9操作系統(tǒng),有了彈窗提示授權,拒絕授權APP就會閃退,并拒絕提供任何服務。從廠家端來看,選用低版本的操作系統(tǒng)是出于壓低成本的考慮,但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網(wǎng)安中心測評實驗室副主任何延哲在接受央視315采訪時表示,現(xiàn)在國家非常重視手機APP的監(jiān)管,從技術層面來講手機端的監(jiān)管要求放到智能終端也完全適用,不過這類智能終端在個人信息保護上還是一個重災區(qū)。
本文來源:報告大廳
本文地址:http://158dcq.cn/info/104151.html