315曝光低配儿童智能手表:行走偷窥
315曝光低配儿童智能手表:行走的偷窥者,很多低配儿童智能手表在各大电商平台热销。在315晚会上曝光这种手表,很容易获取孩子的隐私信息,成为散步的“偷窥者”。315曝光低配儿童智能手表:行走偷窥。
315曝光低配儿童智能手表:行走偷窥者1现在的儿童智能手表硬件强大,功能贴心,实时定位,高清双摄像头,人脸识别,视频通话。孩子觉得方便好玩,家长可以随时掌握孩子的行踪。
现在很多低配置的儿童智能手表在各大电商平台都卖得很好。3 15信息安全实验室对此进行了专门的测试。
这款儿童智能手表的销售记录是654.38+百万+。测试者买了一个给一个孩子穿。测试人员将下载的恶意程序二维码伪装成抽奖游戏,贴在孩子家门口。
这样的抽奖游戏很容易吸引孩子去扫码体验。这样,恶意程序就很容易进入孩子们的智能手表。
同时,工程师已经实现了这款手表的远程控制。
每次孩子抽奖,恶意程序都会自动把手表里的重要信息打包,比如位置、通讯录、通话记录等等,实时发送出去。
抽奖游戏结束后,工程师仍然可以实时定位孩子,持续收集孩子的运动轨迹,轻松圈定孩子的活动。
测试人员通过多次采集孩子的位置信息,可以从后台推断出她家其实离学校很近,大概两三百米,步行五分钟就可以到。
回家后,孩子和奶奶聊天。通过呼叫手表中的麦克风,异地的工程师清楚地知道了对话。
晚饭后,孩子们在书桌前做手工。孩子的一举一动也在掌控之中。
为什么这种深受孩子喜爱,深受家长信赖的儿童智能手表,会成为一双时刻窥视的眼睛,如影随形?
测试人员发现,根本原因是其操作系统太旧。
这款手表其实用的是Android 4.4操作系统,没有任何权限管理要求,已经将近10年了。并且其最新版本已经更新至Android 12。
只要app申请了什么权限,Android 4.4操作系统就会给App什么权限,不会有通知用户和获得用户授权的链接。
在这么低版本的儿童手表上,安装各种app后,可以在没有用户授权的情况下,拿走定位、通讯录、麦克风、摄像头等各种敏感权限。这意味着他们可以很容易地获取儿童的位置、面部图像和录音等私人信息。
为了降低成本,这些制造商选择了较低版本的操作系统。但却忽视了用户的使用安全,给消费者带来了无尽的烦恼。
同样在安卓手机上,安装App时,系统会有明确的提示:用户是否同意授权。
现在大家都很重视手机App的监管。从技术原理上讲,移动终端上的很多标准完全适用于智能终端。可能还是关注度不够的问题,使得这类智能终端成为个人信息保护的重灾区。
3 15信息安全实验室还测试了其他低配儿童智能手表。
这款儿童智能手表使用的是Android 9的操作系统,看起来比较新。
安装App时,系统会弹出窗口提示是否给予权限。但是一旦用户拒绝授权,App就会闪退,拒绝提供任何服务。
例如,测试人员打开一个名为“天气”的应用。将出现一个弹出窗口,询问用户的存储权限。如果只查天气,不需要存储和读取用户的照片,选择拒绝。然后应用要求有打电话的权利,这也是不必要的权利,或者拒绝。再次要求位置许可也是不必要的许可,同样被拒绝。然后应用马上闪回。
这样消费者只有两个选择,要么根本不用,要么用所有权限换取服务。
App强制索赔危害很大。因为为了获得服务,一旦用户给予许可,手表中的信息就会被交出。孩子的地理位置、照片、视频、总回忆等隐私都会被收集,孩子的安全风险可想而知。
315曝光低配儿童智能手表:行走偷窥2“实时定位、人脸识别、视频通话”,儿童智能手表的硬件功能越来越强大。3月15日晚,央视315晚会曝光了低档儿童智能手表,可以带走定位、通讯录、麦克风、摄像头等各种敏感权利。未经用户授权,而轻易获取儿童隐私信息,成为行走的“偷窥者”。
很多低配置的儿童智能手表在各大电商平台都很受欢迎。315信息安全实验室测试了一款百元以上的儿童智能手表,销售记录65438+万。同时,工程师将一个恶意程序植入智能手表,实现对手表的远程控制。这种情况下,孩子每次用智能手表抽奖,恶意程序都会自动打包发送位置、通讯录、通话记录等。实时地。
通过远程控制,可以持续采集儿童的运动轨迹,轻松圈定活动范围。通过多次收集位置信息,遥控器推断出家和学校的位置距离,并计算出步行时间。因为智能手表有拍照功能,孩子的一举一动都会被这款低配置的智能手表随时记录下来。
为什么这些低配置的智能手表可以轻易获取隐私信息?原因是测试人员发现操作系统太旧。这款手表使用的是Android 4.4操作系统,没有任何权限管理要求,是近10年前的产品,其最新版本已经更新到Android 12。
APP只要申请权限,系统就会通过,不会通知用户,也不会征得用户同意。315信息安全实验室进一步测试了低配智能手表,系统版本更高,比如一个Android 9操作系统。在弹出窗口提示授权的情况下,APP会闪退,拒绝提供任何服务。
从厂商的角度来说,为了降低成本而选择较低版本的操作系统,却忽略了用户使用的安全性。315信息安全实验室专家、中国电子技术标准化研究院网安中心评测实验室副主任何延哲在接受央视315采访时表示,国家现在非常重视对手机APP的监管,从技术上来说,移动终端的监管要求也完全适用于智能终端,但这类智能终端在个人信息保护方面仍然是重灾区。
315曝光低配儿童智能手表:会走路的偷窥者3可以定位、拍照、打电话...儿童智能手表正在成为越来越多未成年学生的标配。然而,这个快速增长的细分市场是混乱的。
昨晚央视315晚会曝光了低档儿童智能手表的巨大安全隐患,甚至成为“行走的偷窥者”,恶意程序可以轻易进入手表。
新浪科技在某电商平台发现,大量低价山寨儿童手表充斥其中,甚至只需9.9元就能购买到一款所谓的畅销儿童手表。毫无疑问,这种劣质产品的安全隐患会更大。
系统陈旧,安全性低。
据央视315晚会报道,315信息安全实验室对某电商平台销售记录为65438+万的儿童智能手表进行了专项测试。
测试人员将恶意程序下载的二维码伪装成彩票游戏。儿童通过这款手表扫码后,恶意程序很容易就进入了手表。工程师可以实现对这款手表的远程控制,很容易收集位置信息,监控通话记录,偷看视频。
背后的根本原因是这个产品的操作系统太老了。报道指出,这款手表实际上使用的是Android 4.4操作系统,没有任何权限管理要求,距今已经将近10年。只要app申请了任何权限,系统都会给App任何权限,不会给用户任何通知。这样,App就可以在没有用户授权的情况下,拿走定位、通讯录、麦克风、摄像头等多种敏感权限。
毫无疑问,手表厂商选择较低版本的操作系统是出于降低成本的考虑。但是这个系统的安全性大大降低,给孩子带来了无尽的烦恼。
事实上,智能手机的App权限问题早已被相关部门和用户所关注。
315晚会前夕,工信部刚刚开展了对App侵害用户权益问题的整治“回头看”。去年发现的app抽检仍有14个问题,要求相关app在3月21日前完成整改。
工信部部长肖亚庆近日公布的数据显示,工信部2021共检测app 208万个,通报违法app 1549个,下架拒不整改的514个。
但总体来看,这些app涉及的终端主要是手机和平板,儿童智能手表这个极其细分但又非常重要的终端被忽略了。
山寨产品泛滥最低只在9.9元?
事实上,除了315晚会上曝光的低配版操作系统,大量低价山寨儿童手表也在泛滥,带来了更大的安全隐患。
新浪科技在某电商平台上看到,如果用“儿童手表”作为关键词搜索,会看到很多低价产品,基本都在100元以下。
新浪科技订购了一款关键词为“华为手机适用”的产品,秒杀价仅需43元,已售出3.4万件。这款手表可以连接WiFi下载宣传中的微信、QQ、Tik Tok等app,还支持打电话、视频通话、扫码支付、GPS定位、人脸识别等功能。
但是这款手表不是华为生产的,而是一个叫浦西的品牌,无疑是在蹭热度,诱导用户购买。
在电商平台智能儿童手表畅销榜中,第一名竟然是一款售价14.8元的产品。这款产品以“小学生的天才”为关键词,刻意蹭上“小天才”的牌子,已售出65438+万+件。
还有畅销榜只需要9.9元的“小学生的天才”手表。实际品牌是金正,已经卖出了32000块手表。在评论中,有用户表示“很差,通话音质不好也不清晰”;也有用户表示“根本不能用,只是个摆设,只能开关,什么都不能做。”
这些低价山寨儿童手表一方面可能存在质量问题,另一方面下载app时的安全问题更令人担忧。
厂商涌入行业待规范
虽然儿童智能手表产品相对细分,但快速增长的市场空间吸引了越来越多的知名企业涌入。
据公开数据统计,中国14岁以下儿童人口在过去10年间一直维持在2.5亿左右的水平。随着三孩政策的放开,儿童智能手表的潜在用户再次增加。
华晶产业研究院数据显示,近年来中国儿童智能手表需求保持高速增长,2020年达到2990万。
儿童智能手表的潜力有多大?根据研究公司Counterpoint最近发布的2021智能手表市场份额报告,imoo (BBK)在2021以5.2%的市场份额排名第四,仅次于苹果、三星和华为,主要依靠儿童智能手表产品。
这个巨大的市场也吸引了包括360、华为、小米等科技巨头的进入;2021年,专注于成人智能手表的华米科技也宣布进军儿童智能手表领域。
但整体来看,目前国内儿童智能手表的出货量主要集中在800元以下的档位,低价竞争激烈;同时,儿童智能手表主要是一二线城市的家庭拥有。在三四线城市和农村,儿童智能手表的普及率还很低,这也为很多低价山寨产品提供了生存空间。
目前的儿童智能手表市场,除了央视315晚会曝光的安全问题,也有业内人士表达了对健康问题的担忧。
华米科技CEO王黄曾表示,越来越多的儿童手表在强化学习属性,在儿童手表中加入一些文化知识学习和益智游戏功能,这让包括自己在内的一些家长隐隐感到不安。
首先,儿童手表真的适合学习知识吗?赋予儿童手表学习功能的初衷当然是美好的,但现实是骨感的。让孩子在一两寸的小屏幕上学习,学习不一定成功,视力一落千丈。
其次,孩子真的在用儿童手表学习知识吗?市面上的高科技产品是在帮助孩子还是在耽误孩子?厂商通过同时取悦父母和孩子,取得了巨大的商业成功,但从来没有人研究过这背后有多少孩子近视。已经成为刚需的儿童手表,可能成为下一个近视杀手。
315晚会的曝光,将儿童智能手表的安全问题置于聚光灯下。
当越来越多的企业因为市场份额和利润吸引而进入这个细分市场时,不仅要考虑利益,更要考虑社会责任。
这可能需要相关部门、手表厂商和App开发者的共同努力。同样重要的是,家长在购买儿童智能手表时需要擦亮眼睛,避免被低价山寨产品欺骗。