这款儿童智能手表有着10万+的销售记录 。测试人员购买了一只 , 交给一位小朋友佩戴 。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口 。
这样的抽奖游戏,很容易吸引孩子扫码体验 。就这样,恶意程序就轻松进驻到了孩子的智能手表中 。
同时,工程师已经实现了对这款手表的远程控制 。
孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去 。
玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位 , 不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围 。
测试人员从后台可以通过多次采集孩子的位置信息来推断,她的家离她的学校其实很近,大概两三百米,5分钟就能走到 。
回家后,孩子和姥姥聊天 。通过调用手表里的麦克风,身在异处的工程师对谈话内容一清二楚 。
饭后,孩子在书桌前做手工 。孩子的一举一动也被随时掌握 。
为什么这种深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛 , 如影随形?
测试人员发现 , 根本原因就在于它的操作系统过于老旧 。
这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年 。而它的最新版本已经更新到了安卓12 。
只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限 , 也不会有任何的告知用户和得到用户授权同意的环节 。
在如此低版本的儿童手表上,各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限 。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息 。
这些厂家选用低版本的操作系统是出于压低成本的考虑 。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患 。
同样是在安卓系统的手机上,安装App时,系统都会有明确提示:用户是否同意授权 。
3·15信息安全实验室也对其他低配版的儿童智能手表进行测试 。
这款儿童智能手表使用的是安卓9的操作系统,看起来版本较新 。
安装App时,系统会弹窗提示是否给予某个权限 。可是 , 用户一旦拒绝授权,App就会闪退,拒绝提供任何服务 。
比如,测试人员打开一款叫“天气”的应用程序 。它会出现一个弹窗 , 索要用户的存储权限 。如果只查天气,不需要存储和读取用户照片,所以选择拒绝 。然后应用程序又索要拨打电话权限 , 这也是一个非必要权限,还是拒绝 。再次索要定位权限,也是一个非必要权限,也拒绝 。然后这款应用程序就马上闪退了 。
如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务 。
App的强制索权的行为危害性很大 。因为用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了 。孩子的地理位置、图片视频、通话录音等隐私将会被收集 , 孩子的安全隐患可想而知 。
文章插图
文章插图
5、戴智能手表手有印戴智能手表出现手部印记的原因可能是多种因素导致的,以下是一些可能的原因和缓解方法:
1. 表带过紧:如果表带过紧,可能会对皮肤产生压迫,导致血液循环不畅 , 造成手部印记 。可以尝试调整表带的松紧度,以避免过紧的压迫感 。
2. 长时间佩戴:如果长时间佩戴智能手表,可能会导致手部皮肤长时间受到压迫 , 造成血液循环不畅 , 出现手部印记 。建议在需要长时间佩戴时,适当取下手表,缓解手部皮肤的压迫感 。
经验总结扩展阅读
- 怎么确定浪琴是不是正品,浪琴手表怎么辨别真假
- 手表保养浪琴多少钱,浪琴机械表保养多少钱
- 河东智能照明怎么样 河东智能照明优势特点介绍【详解】
- 东鹏智能马桶盖怎么安装 东鹏智能马桶盖安装方法【详解】
- 手表换表带怎么换,皮表带手表换表带教程
- 手表T字开头的是什么牌子,T|SSOT是什么牌子呢?手表
- 手表欧米茄是什么档次,欧米茄属于什么档次
- 买的手表不想戴了怎么处理,刚买的名牌手表不想用了怎么处理掉?
- 手表的优点与缺点,光动能手表优缺点?
- 手表上的夜光是什么材料,手表上的夜光材料有寿命一说吗?