技術(shù)
導(dǎo)讀:廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種 App 安裝后,無(wú)需用戶授權(quán)就可以開(kāi)啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。
在315 晚會(huì)上,央視曝光了低配版的兒童智能手表的安全問(wèn)題。
報(bào)道稱,如今兒童智能手表幾乎成了孩子們的“標(biāo)配”,借助它,家長(zhǎng)可以方便地與孩子溝通、掌握孩子行蹤。不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣,315 信息安全實(shí)驗(yàn)室對(duì)此展開(kāi)了專門的測(cè)試。
工程師將一個(gè)惡意程序植入到一款有著10 萬(wàn) + 銷售記錄的兒童智能手表中,實(shí)現(xiàn)了對(duì)手表的遠(yuǎn)程控制。工程師可以對(duì)孩子實(shí)時(shí)定位,不間斷收集孩子的移動(dòng)軌跡,輕松圈定孩子的活動(dòng)范圍,甚至可以判斷出:
孩子的家離學(xué)校很近,5 分鐘就能走到;還能實(shí)時(shí)聽(tīng)到孩子和家人的聊天內(nèi)容、看到孩子放學(xué)在書(shū)桌前做手工。
為什么兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛?據(jù)了解,測(cè)試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過(guò)于老舊。這款手表使用的竟然是沒(méi)有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近 10 年,而它的最新版本已經(jīng)更新到了安卓 12。
廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種 App 安裝后,無(wú)需用戶授權(quán)就可以開(kāi)啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。