【PChome智能频道资讯报道】2022年315晚会上,针对APP应用的违法违规问题,晚会继续重拳出击打击违法者,揭露问题还原真相。其中部分低配儿童智能手表存在严重安全隐患,由于价格便宜配置不高,操作系统也是老版本,导致App可以肆意获取个人敏感信息,威胁孩子的安全。
近几年儿童智能手表行业快速发展,几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。虽然正规产品不少,但市场上还是充斥着不少低配版的儿童智能手表,这些手表不仅仅配置低,其实还有很大的安全隐患!
315信息安全实验室进行了相关测试,一款有着10万+销售记录的儿童智能手表,同时将一个恶意程序进驻到智能手表中,实现了对手表的远程控制。
交给一位小朋友佩戴,然后将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。这样的抽奖游戏,很容易吸引孩子扫码体验。就这样,恶意程序就轻松进驻到了孩子的智能手表中。
而扫码后,远端的工程师其实已经对这款手表进行了远程控制。孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。
玩完抽奖游戏,孩子下楼玩耍,工程师依然可以远程获取实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。后台通过多次采集孩子的位置信息,还能判断出,孩子的家与学校的距离很近,大概有多远,多久可以走到。
就连回家后,孩子和姥姥聊天内容,通过调用手表里的麦克风,都可以传回身在异处的工程师。
可以说,这样一款智能手表戴在身上,如同一个移动的监视器,无时无刻的可以查看你的行踪,安全隐患问题非常大!
之所以儿童智能手表会成为个人隐私泄漏的漏洞,主要原因还是“操作系统过于老旧”。这款测试的儿童手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而现在最新的最新版本已经更新到了安卓12。