經濟觀察網 記者 周應梅 “實時定位、人臉識別、視頻通話”,兒童智能手表硬件功能越來越強大。3月15日晚,央視315晚會曝光低配兒童智能手表,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限,輕松獲取小孩的隱私信息,成為行走的“偷窺器”。
不少低配版的兒童智能手表在各大電商平臺熱賣。315信息安全實驗室測試了一款價格百元出頭、有著10萬+銷售記錄的兒童智能手表,同時工程師將一個惡意程序進駐到智能手表中,實現了對這款手表的遠程控制。在這種情況下,兒童每次使用智能手表抽獎,惡意程序就會自動把定位、通訊錄、通話記錄等打包實時發送出去。
通過遠程端控制,還能不斷收集兒童的移動軌跡,輕松圈定活動范圍。遠程控制方通過多次采集位置信息,推斷家和學校的位置距離,并計算出步行時間等。因為智能手表有攝像功能,兒童的一舉一動也會被這個低配智能手表隨時記錄下。
這些低配智能手表為何能輕松獲取隱私信息?究其原因,測試人員發現,是操作系統過于老舊的問題。這款手表使用的是沒有任何權限管理要求的安卓4.4操作系統,距今已將近10年,而它的最新版本已經更新到了安卓12。只要APP申請權限,這個系統都會通過,也不會告知用戶或者獲取用戶同意。315信息安全實驗室進一步測試了系統版本高一些的低配智能手表,例如一款安卓9操作系統,有了彈窗提示授權,拒絕授權APP就會閃退,并拒絕提供任何服務。
從廠家端來看,選用低版本的操作系統是出于壓低成本的考慮,但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網安中心測評實驗室副主任何延哲在接受央視315采訪時表示,現在國家非常重視手機APP的監管,從技術層面來講手機端的監管要求放到智能終端也完全適用,不過這類智能終端在個人信息保護上還是一個重災區。
關鍵詞: 操作系統
