如今,许多低规格的儿童智能手表在各大电商平台上都卖得很好。3·15信息安全实验室开展专项测试。
这款儿童智能手表创下了超过10万的销售记录。测试者买了一个,并把它给一个孩子戴上。近日,一名儿童家门口贴出了一个伪装成彩票游戏的恶意程序下载二维码。
这样的彩票游戏,很容易吸引孩子们的扫码体验。这就是为什么恶意软件可以很容易地渗透到孩子的智能手表中。
与此同时,工程师已经能够远程控制手表。
每当有孩子抽奖时,恶意软件就会自动将诸如位置、地址簿和通话记录等重要信息打包,并实时发送出去。
玩完彩票游戏后,孩子下楼玩,工程师仍然可以实时定位孩子,不断采集孩子的运动轨迹,轻松勾画出孩子的活动范围。
从背景上,测试人员可以多次收集孩子的位置信息,并推断出她的家实际上离学校很近,大约两三百米,步行五分钟就可以到达。
回到家后,孩子和奶奶聊天。通过呼叫手表上的麦克风,世界另一端的工程师就能确切地知道对方在说什么。
饭后,孩子们在书桌上做手工。孩子的一举一动都受到监视。
为什么被父母深爱和信任的孩子的智能手表会变成一双窥视的眼睛?
测试人员发现,根本原因是其旧的操作系统。
这款手表已经使用了将近10年,运行的是没有权限管理要求的安卓4.4系统。最新版本已升级到Android 12。
App只要申请任何权限,Android 4.4操作系统就会给予App任何权限,不会有链接告知用户并获得用户的授权。
在这样一个低版本的儿童手表中,可以安装各种应用程序,在没有用户授权的情况下剥夺位置、地址簿、麦克风、摄像头等敏感权利。这意味着他们可以很容易地获取孩子的位置、面部图像和音频记录等私人信息。
这些制造商使用较低版本的操作系统来降低成本。然而,它忽视了用户的安全,给消费者带来了无尽的未来问题。
