如今的儿童智能手表,硬件强大,功能贴心,实时定位、高清双摄、人脸识别、视频通话。孩子们觉得方便好玩,家长们可以随时掌握孩子行踪。那么其中的隐患你知道吗?下面带大家了解这篇低配儿童智能手表成行走的偷窥器,低配版儿童智能手表存风险!
低配儿童智能手表成行走的偷窥器
如今,许多低配置的儿童智能手表在主要电子商务平台上畅销。3.15信息安全实验室对此进行了专项测试。
这款儿童智能手表有10万+的销售记录。测试人员给一个孩子买了一个。测试人员将恶意程序下载的二维码伪装成抽奖游戏,贴在孩子家门口。
这样的抽奖游戏很容易吸引孩子扫码体验。就这样,恶意程序很容易进入儿童智能手表。
与此同时,工程师们对手表进行了远程控制。
每次孩子抽奖,恶意程序都会自动打包并实时发送手表中的重要信息,如位置、通讯录、通话记录等。
玩完抽※奖游戏,孩子下楼玩,工程师还能实时定位,不断收集孩子的移动轨迹,轻松圈定孩子的活动范围。
测试人员可以从后台多次收集孩子的位置信息来推断,她的家实际上离她的学校很近,大约两三百米,可以在5分钟内到达。
回家后,孩子和奶奶聊天。通过调用手表中的麦克风,异地工程师对谈话内容一清二楚。
饭后,孩子在书桌前做手工。孩子的一举一动也随时得到掌握。
低配版儿童智能手表存风险!
测试人员发现,操作系统太旧了。
这款手表使用的是安卓4.4操作系统,没有任何权限管理要求,已经快10年了。它的最新版本已经更新到安卓12.
只要App申请什么样的权限,Android4.4操作系统就会给App什么样的权限,也不会有任何通知用户和获得用户授权同意的环节。
在如此低版本的儿童手表上,各种应用程序安装后,可以在没有用户授权的情况下取消定位、地址簿、麦克风、摄像头等敏感权限。这意味着他们可以很容易地获得隐私信息,如儿童的位置、人脸图像、录音等。
为了降低成本,这些制造商选择了低版本的操作系统。然而,它忽视了用户使用的安全性,给消费者带来了无
在Android手机上,安装App时,系统会有明确的提示:用户是否同意授权。
现在我们非常重视对移动应用程序的监管。在技术原则上,移动终端的许多标准要求都完全适用于智能终端。可能仍然没有足够的关注,使这种智能终端成为个人信息保护的灾区。
3.15信息安全实验室还测试了其他低配置儿童智能手表。
这款儿童智能手表采用安卓9操作系统,看起来更新。
在安装应用程序时,系统会弹出窗口以提示是否给予一定的权限。然而,一旦用户拒绝授权,应用程序将闪回并拒绝提供任何服务。
例如,测试人员打开了一个叫做天气的应用程序。它会出现一个弹出窗口,要求用户的存储权限。如果你只检查天气,你不需要存储和阅读用户的照片,所以你选择拒绝。然后应用程序要求拨打电话权限,这也是一个不必要的权限,或拒绝。再次要求定位权限也是一个不必要的权限,但也拒绝了。然后应用程序立即闪回。
这样,消费者只有两种选择,要么根本不使用,要么用所有权限换取服务。
该应用程序的强制索权行为是非常有害的。因为为了获得服务,一旦用户妥协,手表中的信息就会被交出。收集儿童的地理位置、图片、视频、电话和录音等隐私,可以想象儿童的安全风险。
以上这篇低配儿童智能手表成行走的偷窥器,低配版儿童智能手表存风险!大家对此一定要小心谨慎,不要让不法分子得逞!
猜你喜欢
