應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

央視 315 晚會(huì)曝光兒童智能手表成“行走的偷窺器”:10 萬(wàn) + 銷量爆款手表竟還在用安卓 4.4,遭陌生人輕易監(jiān)控、監(jiān)聽(tīng)

2022-03-16 10:00 IT之家
關(guān)鍵詞:智能手表隱私偷竊器

導(dǎo)讀:廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種 App 安裝后,無(wú)需用戶授權(quán)就可以開(kāi)啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。

  在315 晚會(huì)上,央視曝光了低配版的兒童智能手表的安全問(wèn)題。

  報(bào)道稱,如今兒童智能手表幾乎成了孩子們的“標(biāo)配”,借助它,家長(zhǎng)可以方便地與孩子溝通、掌握孩子行蹤。不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣,315 信息安全實(shí)驗(yàn)室對(duì)此展開(kāi)了專門的測(cè)試。

  工程師將一個(gè)惡意程序植入到一款有著10 萬(wàn) + 銷售記錄的兒童智能手表中,實(shí)現(xiàn)了對(duì)手表的遠(yuǎn)程控制。工程師可以對(duì)孩子實(shí)時(shí)定位,不間斷收集孩子的移動(dòng)軌跡,輕松圈定孩子的活動(dòng)范圍,甚至可以判斷出:

  孩子的家離學(xué)校很近,5 分鐘就能走到;還能實(shí)時(shí)聽(tīng)到孩子和家人的聊天內(nèi)容、看到孩子放學(xué)在書(shū)桌前做手工。

  為什么兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛?據(jù)了解,測(cè)試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過(guò)于老舊。這款手表使用的竟然是沒(méi)有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近 10 年,而它的最新版本已經(jīng)更新到了安卓 12。

  廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種 App 安裝后,無(wú)需用戶授權(quán)就可以開(kāi)啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。