【猎云网(微信:ilieyun
)上海】3月15日报道
2022年“3·15”晚会于3月15日晚8时准时开播,本届“3·15”晚会的主题是:公平守正,安心消费。
如今儿童智能手表几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。不少低配版的儿童智能手表在各大电商平台畅销热卖,315信息安全实验室对此展开了专门的测试。
测试人员购买了一只有10万+的销售记录的儿童智能手表,交给一位小朋友佩戴,并将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。
通过这样的抽奖游戏,吸引孩子扫码体验,从而恶意程序就轻松进驻到了孩子的智能手表中,工程师可实现对这款手表的远程控制。
工程师可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。
为什么儿童智能手表会成为一双时刻偷窥的眼睛?
测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12。
厂家出于压低成本的考虑,选用低版本的操作系统,这意味着在这样的儿童手表上,各种App安装后,无需用户授权就可以开启多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息,孩子的安全隐患可想而知。
同样是在安卓系统的手机上,安装App时,系统都会有明确提示:用户是否同意授权。从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题,让这一类智能终端在个人信息的保护上成为一个重灾区。
此外,3·15信息安全实验室还对其他低配版的儿童智能手表进行测试。另一款使用安卓9操作系统的儿童智能手表在安装App时,系统会弹窗提示是否给予某个权限。可是,用户一旦拒绝授权,App就会闪退,拒绝提供任何服务。如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
而App的强制索权的行为危害性很大,用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,孩子的安全隐患可想而知。
天眼查数据显示,我国有近1.4万家可穿戴设备相关企业。从行业分布上看,52.0%的可穿戴设备相关企业分布在批发和零售业,另有28.9%分布在科学研究和技术服务业,11.3%的相关企业分布在信息传输、软件和信息技术服务业。从地域分布上看,广东的可穿戴设备相关企业数量最多,近1.2万家,占全国的84.9%。
天眼查风险数据显示,我国6.1%的可穿戴设备相关企业产生过法律诉讼。另外,我国超1500家可穿戴设备相关企业出现过经营异常,超180家可穿戴设备相关企业曾遭到行政处罚,60余家相关企业有严重违法行为。其中,经营异常企业占总量的11.0%。