導讀:廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種 App 安裝后,無需用戶授權就可以開啟多種敏感權限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。
在315 晚會上,央視曝光了低配版的兒童智能手表的安全問題。
報道稱,如今兒童智能手表幾乎成了孩子們的“標配”,借助它,家長可以方便地與孩子溝通、掌握孩子行蹤。不少低配版的兒童智能手表在各大電商平臺暢銷熱賣,315 信息安全實驗室對此展開了專門的測試。
工程師將一個惡意程序植入到一款有著10 萬 + 銷售記錄的兒童智能手表中,實現(xiàn)了對手表的遠程控制。工程師可以對孩子實時定位,不間斷收集孩子的移動軌跡,輕松圈定孩子的活動范圍,甚至可以判斷出:
孩子的家離學校很近,5 分鐘就能走到;還能實時聽到孩子和家人的聊天內容、看到孩子放學在書桌前做手工。
為什么兒童智能手表會成為一雙時刻偷窺的眼睛?據了解,測試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過于老舊。這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統(tǒng),距今已將近 10 年,而它的最新版本已經更新到了安卓 12。
廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種 App 安裝后,無需用戶授權就可以開啟多種敏感權限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。