图片来源:图虫创意
2022年央视3·15晚会上,节目曝光了低配儿童智能手表违规获取用户信息的乱象。
报道称,儿童智能手表几乎成了孩子们的“标配”,家长能够方便地通过智能手表与沟通、掌握孩子行踪。但不少低配、低价的儿童智能手表存在问题。
315信息安全实验室对此展开了专门测试。工程师买来一款有10万+销售记录的儿童智能手表,孩子通过扫描二维码就将一款恶意程序安装了进去。工程师由此可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。
某电商平台上,儿童智能手表售价低至50元以下。
这样的智能手表变成了“行走的偷窥器”。根本原因在于,低配智能手表的安卓操作系统过于老旧。
上述测试手表使用的是安卓4.4操作系统,发布距今已有10年,没有任何权限管理要求。目前最新的安卓系统已到12,在安全性上有很大提升,例如在打开app时系统会提示用户是否授权个人信息。
而厂家出于压低成本考虑使用了低版本操作系统,很可能让恶意软件进入手表中,从而导致未经用户授权就开启多种敏感权限,获取儿童的位置、摄像头图像、录音等信息。
天眼查数据显示,我国有近1.4万家可穿戴设备相关企业,有6.1%的可穿戴设备相关企业产生过法律诉讼。 另外,我国超1500家可穿戴设备相关企业出现过经营异常,超180家可穿戴设备相关企业曾遭到行政处罚,60余家相关企业有严重违法行为。其中,经营异常企业占总量的11.0%。
中国品牌网
中国品牌杂志微信公众号