通过远程端控制,还能不断收集儿童的移动轨迹,轻松圈定活动范围 。远程控制方通过多次采集位置信息,推断家和学校的位置距离,并计算出步行时间等 。因为智能手表有摄像功能,儿童的一举一动也会被这个低配智能手表随时记录下 。
这些低配智能手表为何能轻松获取隐私信息?究其原因,测试人员发现,是操作系统过于老旧的问题 。这款手表使用的是没有任何权限管理要求的安卓4.4操作系统 , 距今已将近10年,而它的最新版本已经更新到了安卓12 。
只要APP申请权限 , 这个系统都会通过 , 也不会告知用户或者获取用户同意 。315信息安全实验室进一步测试了系统版本高一些的低配智能手表,例如一款安卓9操作系统,有了弹窗提示授权,拒绝授权APP就会闪退,并拒绝提供任何服务 。
从厂家端来看,选用低版本的操作系统是出于压低成本的考虑,但是忽略了用户使用的安全性 。315信息安全实验室专家、中国电子技术标准化研究院网安中心测评实验室副主任何延哲在接受央视315采访时表示 , 现在国家非常重视手机APP的监管 , 从技术层面来讲手机端的监管要求放到智能终端也完全适用,不过这类智能终端在个人信息保护上还是一个重灾区 。
低配儿童智能手表安全隐患需注意2能定位、拍照、还能打电话……儿童智能手表,正在成为越来越多未成年学生的标配 。然而,这个快速增长的细分市场却乱象频出 。
昨晚,央视315晚会曝光了低配儿童智能手表存在巨大的安全隐患 , 甚至成了“行走的偷窥器”,恶意程序可以轻松进入到手表之中 。
新浪科技在某电商平台发现,大量的低价山寨儿童手表充斥其中 , 甚至最低仅需9.9元就可以购买一款所谓的畅销儿童手表 。毫无疑问 , 这类低劣产品的安全隐患将更大 。
系统老旧 安全性低
据央视315晚会报道,315信息安全实验室对电商平台有着10万+销售记录的一款儿童智能手表展开专门测试 。
测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,儿童通过这款手表扫码之后,恶意程序就轻松进驻到了手表中 。工程师可以实现对这款手表的远程控制,采集位置信息、监听通话记录、偷窥视频等操作易如反掌 。
其背后的根本原因就在于该产品操作系统过于老旧 。报道指出,这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年 。只要App申请什么权限,系统就会给App什么权限,不会给用户任何告知 。如此之下 , App无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限 。
毫无疑问,手表厂商选择低版本操作系统背后,是出于压低成本的考虑 。但这样系统的安全性大大降低,给儿童带来了无穷的后患 。
就在315晚会前夕,工信部刚刚开展了App侵害用户权益整治“回头看”,在对去年发现问题的App抽测中仍有14款存在问题,要求相关App在3月21日前完成整改 。
根据工信部部长肖亚庆日前公布的数据,工信部2021年累计检测208万款App,通报了1549款违规App,对514款拒不整改的进行下架处理 。
不过整体来看,这些App涉及的终端主要是手机、平板,儿童智能手表这个极其细分、却又十分重要的终端被忽略了 。
山寨产品泛滥 最低仅9.9元?
实际上,除了315晚会曝光的操作系统版本低之外,大量的低价山寨儿童手表产品泛滥,存在的安全隐患更大 。
新浪科技点开一款关键词带有“华为手机适用”的产品,秒杀价只需要43元,已售出3.4万件 。这款手表在宣传中可以连接WiFi下载微信、QQ、抖音等App,还支持打电话、视频通话、扫码支付、GPS定位、人脸识别等功能 。
经验总结扩展阅读
- 怎么确定浪琴是不是正品,浪琴手表怎么辨别真假
- 手表保养浪琴多少钱,浪琴机械表保养多少钱
- 河东智能照明怎么样 河东智能照明优势特点介绍【详解】
- 东鹏智能马桶盖怎么安装 东鹏智能马桶盖安装方法【详解】
- 手表换表带怎么换,皮表带手表换表带教程
- 手表T字开头的是什么牌子,T|SSOT是什么牌子呢?手表
- 手表欧米茄是什么档次,欧米茄属于什么档次
- 买的手表不想戴了怎么处理,刚买的名牌手表不想用了怎么处理掉?
- 手表的优点与缺点,光动能手表优缺点?
- 手表上的夜光是什么材料,手表上的夜光材料有寿命一说吗?