【獵雲網(微信:ilieyun)上海】3月15日報道
2022年“3·15”晚會于3月15日晚8時準時開播,本屆“3·15”晚會的主題是:公平守正,安心消費。
如今兒童智能手表幾乎成了孩子們的“标配”,借助它,家長可以友善地與孩子溝通、掌握孩子行蹤。不少低配版的兒童智能手表在各大電商平台暢銷熱賣,315資訊安全實驗室對此展開了專門的測試。
測試人員購買了一隻有10萬+的銷售記錄的兒童智能手表,交給一位小朋友佩戴,并将一個惡意程式的下載下傳二維碼僞裝成抽獎遊戲,貼在了孩子家門口。
通過這樣的抽獎遊戲,吸引孩子掃碼體驗,進而惡意程式就輕松進駐到了孩子的智能手表中,工程師可實作對這款手表的遠端控制。
工程師可以對孩子實時定位,不間斷收集孩子的移動軌迹,輕松圈定孩子的活動範圍,甚至可以判斷出:孩子的家離學校很近,5分鐘就能走到;還能實時聽到孩子和家人的聊天内容、看到孩子放學在書桌前做手工。
為什麼兒童智能手表會成為一雙時刻偷窺的眼睛?
測試人員發現,根本原因就在于它的作業系統過于老舊。這款手表使用的竟然是沒有任何權限管理要求的安卓4.4作業系統,距今已将近10年,而它的最新版本已經更新到了安卓12。
廠家出于壓低成本的考慮,選用低版本的作業系統,這意味着在這樣的兒童手表上,各種App安裝後,無需使用者授權就可以開啟多種敏感權限,輕易獲得孩子的位置、人臉圖像、錄音等隐私資訊,孩子的安全隐患可想而知。
同樣是在安卓系統的手機上,安裝App時,系統都會有明确提示:使用者是否同意授權。從技術原理上來講,手機端的很多标準要求放到智能終端上是完全适用的。可能還是關注度不夠的問題,讓這一類智能終端在個人資訊的保護上成為一個重災區。
此外,3·15資訊安全實驗室還對其他低配版的兒童智能手表進行測試。另一款使用安卓9作業系統的兒童智能手表在安裝App時,系統會彈窗提示是否給予某個權限。可是,使用者一旦拒絕授權,App就會閃退,拒絕提供任何服務。如此,消費者隻有兩種選擇,要麼完全不用,要麼就拿所有的權限去換取服務。
而App的強制索權的行為危害性很大,使用者為了獲得服務,一旦妥協把權限給出去,手表裡的資訊也就交出去了。孩子的地理位置、圖檔視訊、通話錄音等隐私将會被收集,孩子的安全隐患可想而知。
天眼查資料顯示,大陸有近1.4萬家可穿戴裝置相關企業。從行業分布上看,52.0%的可穿戴裝置相關企業分布在批發和零售業,另有28.9%分布在科學研究和技術服務業,11.3%的相關企業分布在資訊傳輸、軟體和資訊技術服務業。從地域分布上看,廣東的可穿戴裝置相關企業數量最多,近1.2萬家,占全國的84.9%。
天眼查風險資料顯示,大陸6.1%的可穿戴裝置相關企業産生過法律訴訟。另外,大陸超1500家可穿戴裝置相關企業出現過經營異常,超180家可穿戴裝置相關企業曾遭到行政處罰,60餘家相關企業有嚴重違法行為。其中,經營異常企業占總量的11.0%。