經(jīng)濟(jì)觀察網(wǎng) 記者 周應(yīng)梅 “實(shí)時(shí)定位、人臉識(shí)別、視頻通話”,兒童智能手表硬件功能越來越強(qiáng)大。3月15日晚,央視315晚會(huì)曝光低配兒童智能手表,無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限,輕松獲取小孩的隱私信息,成為行走的“偷窺器”。
不少低配版的兒童智能手表在各大電商平臺(tái)熱賣。315信息安全實(shí)驗(yàn)室測(cè)試了一款價(jià)格百元出頭、有著10萬+銷售記錄的兒童智能手表,同時(shí)工程師將一個(gè)惡意程序進(jìn)駐到智能手表中,實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制。在這種情況下,兒童每次使用智能手表抽獎(jiǎng),惡意程序就會(huì)自動(dòng)把定位、通訊錄、通話記錄等打包實(shí)時(shí)發(fā)送出去。
通過遠(yuǎn)程端控制,還能不斷收集兒童的移動(dòng)軌跡,輕松圈定活動(dòng)范圍。遠(yuǎn)程控制方通過多次采集位置信息,推斷家和學(xué)校的位置距離,并計(jì)算出步行時(shí)間等。因?yàn)橹悄苁直碛袛z像功能,兒童的一舉一動(dòng)也會(huì)被這個(gè)低配智能手表隨時(shí)記錄下。
這些低配智能手表為何能輕松獲取隱私信息?究其原因,測(cè)試人員發(fā)現(xiàn),是操作系統(tǒng)過于老舊的問題。這款手表使用的是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近10年,而它的最新版本已經(jīng)更新到了安卓12。只要APP申請(qǐng)權(quán)限,這個(gè)系統(tǒng)都會(huì)通過,也不會(huì)告知用戶或者獲取用戶同意。315信息安全實(shí)驗(yàn)室進(jìn)一步測(cè)試了系統(tǒng)版本高一些的低配智能手表,例如一款安卓9操作系統(tǒng),有了彈窗提示授權(quán),拒絕授權(quán)APP就會(huì)閃退,并拒絕提供任何服務(wù)。
從廠家端來看,選用低版本的操作系統(tǒng)是出于壓低成本的考慮,但是忽略了用戶使用的安全性。315信息安全實(shí)驗(yàn)室專家、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲在接受央視315采訪時(shí)表示,現(xiàn)在國(guó)家非常重視手機(jī)APP的監(jiān)管,從技術(shù)層面來講手機(jī)端的監(jiān)管要求放到智能終端也完全適用,不過這類智能終端在個(gè)人信息保護(hù)上還是一個(gè)重災(zāi)區(qū)。
關(guān)鍵詞: 操作系統(tǒng)
