蓝鲸315 | 智能手表成隐私偷窥器:恶意程序可通过设备调取用户位置、通讯录、通话记录等信息

温馨提示:这篇文章已超过744天没有更新,请注意相关的内容是否还可用!

蓝鲸315 | 智能手表成隐私偷窥器:恶意程序可通过设备调取用户位置、通讯录、通话记录等信息 第1张

蓝鲸TMT频道3月15日讯,中央广播电视总台联合国家政府部门为维护消费者权益举办的3·15晚会,于今晚8点正式开始,2022年3·15晚会的主题为“公平守正 安心消费”。不少低配版的儿童智能手表在各大电商平台畅销热卖,3·15信息安全实验室对此展开了专门的测试。

根据央视记者调查,一款儿童智能手表有着10万+的销售记录,但测试人员发现,将一个恶意程序的下载二维码伪装成抽奖游戏,很容易吸引孩子扫码体验,恶意程序可以轻松进驻到了孩子的智能手表中。同时,工程师已经实现了对这款手表的远程控制。

孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。

测试人员从后台可以通过多次采集孩子的位置信息来推断家离其的学校的距离。回家后,孩子和家长聊天,通过调用手表里的麦克风,身在异处的工程师将对谈话内容听得一清二楚。孩子的一举一动也被随时掌握。

测试人员发现,根本原因就在于该款手表的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12。

只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何的告知用户和得到用户授权同意的环节。

在如此低版本的儿童手表上,各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。

同样是在安卓系统的手机上,安装App时,系统都会有明确提示:用户是否同意授权。智能终端在个人信息的保护上成为一个重灾区。

3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。一款儿童智能手表使用的是安卓9的操作系统,看起来版本较新。安装App时,系统会弹窗提示是否给予某个权限。可是,一旦拒绝授权App就会闪退,拒绝提供任何服务。

如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,孩子的安全隐患可想而知。

九七分享吧所有文章来源于网络收集整理,如有侵权请联系QQ2387153712删除,如果这篇文章对你有帮助或者还不错的请给小编点个小赞(◠‿◠),小编每天整理文章不容易(ಥ_ಥ)!!!

文章版权声明:除非注明,否则均为九七分享吧原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

苹果 iOS/iPadOS 15.4.1 正式版发布

哎呦,被盗哦!周杰伦无聊猿NFT疑被钓鱼,价值超300万

“蔚小理”一季度成绩单:小鹏理想均跨过三万辆门槛,蔚来垫底

最完整的人类基因组序列,今天凌晨公布了!

手机行业不景气了?国产厂商大砍单:1.7亿订单取消

快手或将受益于互联网监管

我国实现首例V频段低轨卫星测控

北京外卖封签上线首日调查:1个封签约2分钱,已大面积推广

iPhone更换微信图标教程,安卓:不就是换个主题?

豆瓣关闭私密小组,壮士断腕为时未晚

台积电将5nm产量提高到15万片/月

京东增持京东物流 为了挽救股价还是应对激烈竞争?

发表评论

表情:
评论列表 (暂无评论,473人围观)

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码