儿童智能手表藏着看不见的安全漏洞-全息网

当前位置：
首页
> 资讯
> 热点专题

儿童智能手表藏着看不见的安全漏洞

2022-03-16

作者：王薇

来源：中国青年网

A-

A+

儿童智能手表，硬件强大，功能贴心，实时定位、高清双摄、人脸识别、视频通话。孩子们觉得方便好玩，家长们可以随时掌握孩子行踪。央视记者发现，不少低配版的儿童智能手表在各大电商平台畅销热卖。3·15信息安全实验室对此展开了专门的测试。

测试人员购买了一款标记10万+销售记录的儿童智能手表，交给一位小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏，贴在了孩子家门口。孩子被吸引后扫码体验，恶意程序轻松进驻到了孩子的智能手表中。工程师在后台轻松实现了对这款手表的远程控制。孩子只要每次抽奖，恶意程序就自动把手表里的重要信息，如位置、通讯录、通话记录等打包实时发送出去。

玩完抽奖游戏，孩子下楼玩耍，工程师依然可以实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围。测试人员从后台可以通过多次采集孩子的位置信息来推断，她的家离她的学校其实很近，大概两三百米，5分钟就能走到。甚至回家后，孩子和姥姥聊天，通过调用手表里的麦克风，身在异处的工程师对谈话内容一清二楚。

深受孩子喜爱、家长信任的儿童智能手表为什么会成为偷窥的眼睛，如影随形？测试人员发现，根本原因在于低配版的儿童智能手表操作系统过于老旧。试验的手表使用的是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年，而它的最新版本已经更新到了安卓12。也就是说，只要App申请什么样的权限，安卓4.4操作系统就会给App什么样的权限。这种低版本的儿童手表安装各种App后，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。这些厂家选用低版本的操作系统是出于压低成本的考虑，但是它忽略了用户使用的安全性，给消费者带来了无穷的后患。

工程师表示，当下人们非常重视手机App监管，从技术原理上来讲，手机端的很多标准要求放到智能终端上完全适用。但关注度不够，让这一类智能终端在个人信息的保护上成为一个重灾区。

（责任编辑：李恩杰）

声明：文章版权归原作者所有，本文摘编仅作学习交流，非商业用途，所有文章都会注明来源，如有异议，请联系我们快速处理或删除，谢谢支持。

(原文章信息：标题：儿童智能手表藏着安全漏洞，作者：王薇，来源：中国青年网，来源地址：)

友情链接