低配兒童智能手錶安全隱患被曝光
本文已影響2.46W人
本文已影響2.46W人
低配兒童智能手錶安全隱患被曝光,手錶廠商選擇低版本操作系統背後,是出於壓低成本的考慮。但這樣系統的安全性大大降低,給兒童帶來了無窮的後患。低配兒童智能手錶安全隱患被曝光。
低配兒童智能手錶安全隱患被曝光1
能定位、拍照、還能打電話......兒童智能手錶,正在成爲越來越多未成年學生的標配。然而,這個快速增長的細分市場卻亂象頻出。
昨晚,央視315晚會曝光了低配兒童智能手錶存在巨大的安全隱患,甚至成了“行走的偷窺器”,惡意程序可以輕鬆進入到手錶之中。
新浪科技在某電商平臺發現,大量的低價山寨兒童手錶充斥其中,甚至最低僅需9.9元就可以購買一款所謂的暢銷兒童手錶。毫無疑問,這類低劣產品的安全隱患將更大。
系統老舊 安全性低
據央視315晚會報道,315信息安全實驗室對電商平臺有着10萬+銷售記錄的一款兒童智能手錶展開專門測試。
測試人員將一個惡意程序的下載二維碼僞裝成抽獎遊戲,兒童通過這款手錶掃碼之後,惡意程序就輕鬆進駐到了手錶中。工程師可以實現對這款手錶的遠程控制,採集位置信息、監聽通話記錄、偷窺視頻等操作易如反掌。
其背後的根本原因就在於該產品操作系統過於老舊。報道指出,這款手錶使用的竟然是沒有任何權限管理要求的安卓4.4操作系統,距今已將近10年。只要App申請什麼權限,系統就會給App什麼權限,不會給用戶任何告知。如此之下,App無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。
毫無疑問,手錶廠商選擇低版本操作系統背後,是出於壓低成本的考慮。但這樣系統的安全性大大降低,給兒童帶來了無窮的後患。
實際上,智能手機的App權限問題,早已被相關部門和廣大用戶關注。
就在315晚會前夕,工信部剛剛開展了App侵害用戶權益整治“回頭看”,在對去年發現問題的App抽測中仍有14款存在問題,要求相關App在3月21日前完成整改。
根據工信部部長肖亞慶日前公佈的數據,工信部2021年累計檢測208萬款App,通報了1549款違規App,對514款拒不整改的進行下架處理。
不過整體來看,這些App涉及的終端主要是手機、平板,兒童智能手錶這個極其細分、卻又十分重要的終端被忽略了。
山寨產品氾濫 最低僅9.9元?
實際上,除了315晚會曝光的操作系統版本低之外,大量的低價山寨兒童手錶產品氾濫,存在的安全隱患更大。
新浪科技在某電商平臺看到,如果以“兒童手錶”作爲關鍵詞搜索,映入眼簾的是衆多的低價產品,基本都在100元以下。
新浪科技點開一款關鍵詞帶有“華爲手機適用”的產品,秒殺價只需要43元,已售出3.4萬件。這款手錶在宣傳中可以連接WiFi下載微信、QQ、抖音等App,還支持打電話、視頻通話、掃碼支付、GPS定位、人臉識別等功能。
不過這款手錶並不是華爲出品,而是一家名爲普希斯的品牌,毫無疑問是在蹭熱度,誘導用戶購買。
而在該電商平臺的智能兒童手錶暢銷榜中,排名第一的竟然是售價14.8元的產品。這款產品以“小學生天才”作爲關鍵詞,故意蹭上“小天才”品牌,已售出10萬+件。
暢銷榜中還有一款僅需9.9元的“小學生天才”手錶,實際品牌爲金正,已出售3.2萬件。在評論中,有用戶表示“很差勁,打電話聲音小音質也不好聽不清楚”;還有用戶稱“根本用不了,就是個擺設,只能開機關機,啥也不能幹。”
這些低價山寨兒童手錶,一方面是可能存在着質量問題,另一方面在下載App時的安全問題則更加堪憂。
廠商涌入 行業待規範
雖然兒童智能手錶產品相對細分,但快速成長的市場空間已經吸引了越來越多的`知名企業涌入。
根據公開統計數據,近10年來我國14歲以下兒童人口數量一直保持在2.5億人左右的水平。而隨着三胎政策的放開,兒童智能手錶的潛在用戶再次增加。
根據華經產業研究院的數據,近年來我國兒童智能手錶需求量保持較快增長,2020年已經達到了2990萬件。
兒童智能手錶的潛力有多大?根據研究公司Counterpoint近日發佈的2021年智能手錶市場份額報告顯示,imoo(步步高)在2021年以5.2%的市場份額位居第四,僅次於蘋果、三星和華爲,其主要就是依靠兒童智能手錶產品。
這個巨大的市場也吸引了包括360、華爲、小米等科技巨頭的入局;2021年,專門做成人智能手錶的華米科技,也宣佈進軍兒童智能手錶領域。
不過整體來看,當前國內兒童智能手錶的出貨量主要集中在800元以下檔位,低價競爭激烈;同時,兒童智能手錶主要在一二線城市的家庭擁有較多,在三四線城市以及農村地區,兒童智能手錶的普及率還非常低,這也給衆多低價山寨產品提供了生存空間。
當前的兒童智能手錶市場,除了此次央視315晚會曝光的安全問題之外,一些行業人士也表達了對健康問題的擔憂。
華米科技CEO黃汪曾表示,越來越多的兒童手錶在強化學習屬性,將一些文化知識類學習、益智遊戲功能加入兒童手錶,這讓一些家長、包括自己感到隱隱不安。
首先,兒童手錶真的適合用來學習知識嗎?爲兒童手錶賦予學習功能的初衷肯定是美好的,但現實是骨感的,讓孩子在小小一兩寸的屏幕上去學習,學習也許尚未成功,視力已然直線下降。
其次,孩子真的在用兒童手錶學習知識嗎?市面上的高科技產品是在幫助孩子還是在貽誤孩子?廠商通過同時取悅父母、孩子獲得了巨大的商業成功,卻從沒人去細究這背後到底有多少孩子因此而近視。已經成爲剛需的兒童手錶可能會成爲下一個近視殺手。
315晚會的曝光,讓兒童智能手錶的安全問題置於聚光燈之下。
越來越多的企業因爲市場份額和利潤吸引而進入到這個細分市場中時,考慮的不能只是利益,還有社會責任。
這可能需要相關部門、手錶廠商以及App開發商們的共同努力。而同樣重要的是,也需要家長們在購買兒童智能手錶時擦亮雙眼,避免被低價山寨產品吸引而上當受騙。
低配兒童智能手錶安全隱患被曝光2
如今的兒童智能手錶,硬件強大,功能貼心,實時定位、高清雙攝、人臉識別、視頻通話。孩子們覺得方便好玩,家長們可以隨時掌握孩子行蹤。
如今,不少低配版的兒童智能手錶在各大電商平臺暢銷熱賣。3·15信息安全實驗室對此展開了專門的測試。
這款兒童智能手錶有着10萬+的銷售記錄。測試人員購買了一隻,交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼僞裝成抽獎遊戲,貼在了孩子家門口。
這樣的抽獎遊戲,很容易吸引孩子掃碼體驗。就這樣,惡意程序就輕鬆進駐到了孩子的智能手錶中。
同時,工程師已經實現了對這款手錶的遠程控制。
孩子每次抽獎,惡意程序就自動把手錶裏的重要信息,如位置、通訊錄、通話記錄等打包實時發送出去。
玩完抽獎遊戲,孩子下樓玩耍,工程師依然可以實時定位,不間斷收集孩子的移動軌跡,輕鬆圈定孩子的活動範圍。
測試人員從後臺可以通過多次採集孩子的位置信息來推斷,她的家離她的學校其實很近,大概兩三百米,5分鐘就能走到。
回家後,孩子和姥姥聊天。通過調用手錶裏的麥克風,身在異處的工程師對談話內容一清二楚。
飯後,孩子在書桌前做手工。孩子的一舉一動也被隨時掌握。
爲什麼這種深受孩子喜愛、家長信任的兒童智能手錶會成爲一雙時刻偷窺的眼睛,如影隨形?
測試人員發現,根本原因就在於它的操作系統過於老舊。
這款手錶使用的竟然是沒有任何權限管理要求的安卓4.4操作系統,距今已將近10年。而它的最新版本已經更新到了安卓12。
只要App申請什麼樣的權限,安卓4.4操作系統就會給App什麼樣的權限,也不會有任何的告知用戶和得到用戶授權同意的環節。
在如此低版本的兒童手錶上,各種App安裝後,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味着它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。
這些廠家選用低版本的操作系統是出於壓低成本的考慮。但是它忽略了用戶使用的安全性,給消費者帶來了無窮的後患。
同樣是在安卓系統的手機上,安裝App時,系統都會有明確提示:用戶是否同意授權。
現在大家非常重視手機App的監管,從技術原理上來講,手機端的很多標準要求放到智能終端上是完全適用的。可能還是關注度不夠的問題,讓這一類智能終端在個人信息的保護上成爲一個重災區。
3·15信息安全實驗室也對其他低配版的兒童智能手錶進行測試。
這款兒童智能手錶使用的是安卓9的操作系統,看起來版本較新。
安裝App時,系統會彈窗提示是否給予某個權限。可是,用戶一旦拒絕授權,App就會閃退,拒絕提供任何服務。
比如,測試人員打開一款叫“天氣”的應用程序。它會出現一個彈窗,索要用戶的存儲權限。如果只查天氣,不需要存儲和讀取用戶照片,所以選擇拒絕。然後應用程序又索要撥打電話權限,這也是一個非必要權限,還是拒絕。再次索要定位權限,也是一個非必要權限,也拒絕。然後這款應用程序就馬上閃退了。
如此,消費者只有兩種選擇,要麼完全不用,要麼就拿所有的權限去換取服務。
App的強制索權的行爲危害性很大。因爲用戶爲了獲得服務,一旦妥協把權限給出去,手錶裏的信息也就交出去了。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集,孩子的安全隱患可想而知。
低配兒童智能手錶安全隱患被曝光3
“實時定位、人臉識別、視頻通話”,兒童智能手錶硬件功能越來越強大。3月15日晚,央視315晚會曝光低配兒童智能手錶,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限,輕鬆獲取小孩的隱私信息,成爲行走的“偷窺器”。
不少低配版的兒童智能手錶在各大電商平臺熱賣。315信息安全實驗室測試了一款價格百元出頭、有着10萬+銷售記錄的兒童智能手錶,同時工程師將一個惡意程序進駐到智能手錶中,實現了對這款手錶的遠程控制。在這種情況下,兒童每次使用智能手錶抽獎,惡意程序就會自動把定位、通訊錄、通話記錄等打包實時發送出去。
通過遠程端控制,還能不斷收集兒童的移動軌跡,輕鬆圈定活動範圍。遠程控制方通過多次採集位置信息,推斷家和學校的位置距離,並計算出步行時間等。因爲智能手錶有攝像功能,兒童的一舉一動也會被這個低配智能手錶隨時記錄下。
這些低配智能手錶爲何能輕鬆獲取隱私信息?究其原因,測試人員發現,是操作系統過於老舊的問題。這款手錶使用的是沒有任何權限管理要求的安卓4.4操作系統,距今已將近10年,而它的最新版本已經更新到了安卓12。
只要APP申請權限,這個系統都會通過,也不會告知用戶或者獲取用戶同意。315信息安全實驗室進一步測試了系統版本高一些的低配智能手錶,例如一款安卓9操作系統,有了彈窗提示授權,拒絕授權APP就會閃退,並拒絕提供任何服務。
從廠家端來看,選用低版本的操作系統是出於壓低成本的考慮,但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網安中心測評實驗室副主任何延哲在接受央視315採訪時表示,現在國家非常重視手機APP的監管,從技術層面來講手機端的監管要求放到智能終端也完全適用,不過這類智能終端在個人信息保護上還是一個重災區。
漿小白豆漿被曝多處衛生隱患
關於安全隱患排查治理
學校實驗室哪些安全隱患容易引起火災
兒童飲用豆漿存在的八大隱患
兒童鞋有哪些隱患需要注意?
如何教育孩子遠離安全隱患
lv智能手錶多少錢?lv智能手錶專櫃價格
人工智能玩具或侵犯兒童隱私?疑似侵犯兒童隱私安全性遭多國質疑
安全隱患自檢自查報告範文
怎樣避免廚房安全隱患
孩子放假在家有哪些安全隱患 兒童在家裏的安全隱患有哪些
農村自建房安全隱患排查整治
居家安全隱患小常識
養殖場安全隱患排查工作總結
孩子乘車的安全隱患你到底知道多少
安全隱患排查內容有哪些
冬季安全隱患演講稿
鞏漢林全家福曝光 兒子兒媳罕見曝光顏值不輸明星
辦公室安全隱患有哪些
吳亦凡打卡的麪館被整改,消防人員看了視頻發現安全隱患
智力低下兒童怎麼照顧
馬伊琍領銜 隱婚隱孕經歷被曝光的十大女星
爲什麼兒童乘車必須要使用兒童安全座椅呢
衛浴裝修水電要注意的安全隱患
生活中常見的安全隱患
專爲帕金森患者打造智能手錶
廚房中存在的安全隱患
安全隱患排查工作總結
健身房安全隱患及解決方案
低配兒童智能手錶成行走的偷窺器 兒童手錶是華爲好還是小天才好
過年給孩子買玩具 要注意安全隱患
過年前這幾種安全隱患父母一定要知道
孩子放假在家有哪些安全隱患