你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
讓所有父母都擔(dān)心的事情發(fā)生了 低配兒童智能手表成行走的偷窺器
時(shí)間:2022-03-16 13:57   來源:今日頭條   責(zé)任編輯:沫朵
  原標(biāo)題:讓所有父母都擔(dān)心的事情發(fā)生了 低配兒童智能手表成行走的偷窺器  
 
  又一年315晚會(huì),其中一個(gè)現(xiàn)象引發(fā)了智能硬件廠商的關(guān)注,也引起了消費(fèi)者的注意。
 
  央視曝光稱,低配的兒童智能手表成“行走的偷窺器”,低配的兒童智能手表無需用戶授權(quán)就可以開啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,對孩子來說存在安全隱患。
 
  一經(jīng)曝光,不少消費(fèi)者表示:“太可怕了。”
 
  01
 
  低配的兒童智能手表存在隱私安全隱患
 
  如今兒童智能手表幾乎成了孩子們的“標(biāo)配”,它可以實(shí)時(shí)定位、高清雙攝、人臉識(shí)別、視頻通話。借助它,家長可以方便地與孩子溝通、掌握孩子行蹤。不過,315信息安全實(shí)驗(yàn)室對此展開了專門的測試卻發(fā)現(xiàn)了很多問題。

  工程師將一款有著10萬+銷售記錄的兒童智能手表。同時(shí)將一個(gè)惡意程序進(jìn)駐到智能手表中,實(shí)現(xiàn)了對手表的遠(yuǎn)程控制。工程師可以對孩子實(shí)時(shí)定位,不間斷收集孩子的移動(dòng)軌跡,輕松圈定孩子的活動(dòng)范圍,甚至可以判斷出:孩子的家離學(xué)校很近,5分鐘就能走到;還能實(shí)時(shí)聽到孩子和家人的聊天內(nèi)容、看到孩子放學(xué)在書桌前做手工。

  (兒童智能手表可以圈定孩子的活動(dòng)范圍)
 
  為什么兒童智能手表會(huì)成為一雙時(shí)刻偷窺的眼睛?測試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過于老舊。這款手表使用的竟然是沒有任何權(quán)限管理要求的Android (安卓)4.4操作系統(tǒng),距今已將近10年,而它的 版本已經(jīng)更新到了Android 12。廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種App安裝后,無需用戶授權(quán)就可以開啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息。
 
  而在安卓系統(tǒng)的手機(jī)上,需要用戶主動(dòng)開啟權(quán)限,會(huì)明確提示:用戶是否同意授權(quán)。
 
  315信息安全實(shí)驗(yàn)室認(rèn)為,從技術(shù)原理上來講,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上是完全適用的。可能還是關(guān)注度不夠的問題,讓兒童手表這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。
 
  315信息安全實(shí)驗(yàn)室還測試了一款兒童智能手表使用的是Android 9 的操作系統(tǒng),看起來版本較新。但安裝 App 時(shí),系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限。可是,用戶一旦拒絕授權(quán),App 就會(huì)閃退,拒絕提供任何服務(wù)。
 
  比如,測試人員打開一款叫“天氣”的應(yīng)用程序。它會(huì)出現(xiàn)一個(gè)彈窗,索要用戶的存儲(chǔ)權(quán)限。如果只查天氣,不需要存儲(chǔ)和讀取用戶照片,所以315信息安全實(shí)驗(yàn)室的工作人員選擇拒絕。然后應(yīng)用程序又索要撥打電話權(quán)限,這也是一個(gè)非必要權(quán)限,工作人員還是拒絕。再次索要定位權(quán)限,也是一個(gè)非必要權(quán)限,工作人員也拒絕。然后這款應(yīng)用程序就馬上閃退了。如此,消費(fèi)者只有兩種選擇,要么完全不用,要么就拿所有的權(quán)限去換取服務(wù)。
 
  App 的強(qiáng)制索權(quán)的行為危害性很大。因?yàn)橛脩魹榱双@得服務(wù),一旦妥協(xié)把權(quán)限給出去,手表里的信息也就交出去了,孩子的安全隱患可想而知。
 
  央視兒童智能手表的案例提出了一個(gè)關(guān)鍵點(diǎn):“手機(jī)App的監(jiān)管目前尚可,但是其他終端在個(gè)人信息保護(hù)上的關(guān)注度還不夠。”也就是說,不僅僅是智能手表,不少智能硬件在個(gè)人信息保護(hù)上可能還不到位。
 
  02
 
  如何保障用戶隱私安全?
 
  大數(shù)據(jù)、互聯(lián)網(wǎng)、5G、物聯(lián)網(wǎng)的迅速發(fā)展,為人類帶來無限發(fā)展機(jī)遇的同時(shí)也催生了大量的信息泄露事件,全球都深受信息泄露的困擾。
 
  早在2019年,央視曾在《第一時(shí)間》曝光“帶攝像頭的智能硬件正在泄露你的隱私”,央視表示,幾乎任何一個(gè)帶有攝像頭并且具備通過聯(lián)網(wǎng)功能的智能硬件都可能存在隱私泄露的風(fēng)險(xiǎn)。
 
  除了攝像頭之外,錄音、位置等也有可能會(huì)泄露個(gè)人隱私。
 
  有業(yè)內(nèi)人士提醒,大部分App在下載安裝時(shí)都會(huì)被要求開通多項(xiàng)權(quán)限,包括通訊錄、攝像頭、短信、錄音、位置等,用戶在授權(quán)時(shí)要仔細(xì)閱讀,非必要的可以選擇“拒絕”。
 
  針對有攝像頭的智能硬件,央視提醒消費(fèi)者,除了設(shè)置安全設(shè)置密碼外,還要把攝像頭安裝遠(yuǎn)離隱私地帶等。一旦發(fā)現(xiàn)自己的隱私視頻流出,要立即要求平臺(tái)刪除相關(guān)的視頻,用法律武器維護(hù)權(quán)益。
 
  也有業(yè)內(nèi)人士提到,對于一些家庭場景下的智能硬件,可以及時(shí)斷電,不必24小時(shí)在線。
 
  而針對廠商,有業(yè)內(nèi)人士指出,需要規(guī)范開發(fā)流程,加強(qiáng)各環(huán)節(jié)的安全審計(jì),同時(shí),要引入第三方的安全檢測。

   投稿郵箱:chuanbeiol@163.com   詳情請?jiān)L問川北在線:http://m.fishbao.com.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場,其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師