如今的儿童智能手表,硬件强大,功能贴心,实时定位、高清双摄、人脸识别、视频通话。孩子们觉得方便好玩,家长们可以随时掌握孩子行踪。
如今,不少低配版的儿童智能手表在各大电商平台畅销热卖。3·15信息安全实验室对此展开了专门的测试。
这款儿童智能手表有着10万+的销售记录。测试人员购买了一只,交给一位小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。
这样的抽奖游戏,很容易吸引孩子扫码体验。就这样,恶意程序就轻松进驻到了孩子的智能手表中。
同时,工程师已经实现了对这款手表的远程控制。
孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。
玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。
测试人员从后台可以通过多次采集孩子的位置信息来推断,她的家离她的学校其实很近,大概两三百米,5分钟就能走到。
回家后,孩子和姥姥聊天。通过调用手表里的麦克风,身在异处的工程师对谈话内容一清二楚。
饭后,孩子在书桌前做手工。孩子的一举一动也被随时掌握。
为什么这种深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛,如影随形?
测试人员发现,根本原因就在于它的操作系统过于老旧。
这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。而它的最新版本已经更新到了安卓12。
只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何的告知用户和得到用户授权同意的环节。
在如此低版本的儿童手表上,各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。
同样是在安卓系统的手机上,安装App时,系统都会有明确提示:用户是否同意授权。
现在大家非常重视手机App的监管,从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题,让这一类智能终端在个人信息的保护上成为一个重灾区。
3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。
这款儿童智能手表使用的是安卓9的操作系统,看起来版本较新。
安装App时,系统会弹窗提示是否给予某个权限。可是,用户一旦拒绝授权,App就会闪退,拒绝提供任何服务。
比如,测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗,索要用户的存储权限。如果只查天气,不需要存储和读取用户照片,所以选择拒绝。然后应用程序又索要拨打电话权限,这也是一个非必要权限,还是拒绝。再次索要定位权限,也是一个非必要权限,也拒绝。然后这款应用程序就马上闪退了。
如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
App的强制索权的行为危害性很大。因为用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,孩子的安全隐患可想而知。
(央视财经)
3月13日下午,西平县焦庄乡妇联组织、焦庄乡纪委书记、宣传部部长、高庙村支部书记联合到西平县焦庄乡高庙村为留守儿童送温暖。
郑州地铁推出“晶晶微导航”乘车全信息电子指引,乘客通过扫描车站二维码,即可获取周边信息、首末班车时间、服务设施、服务举措等全方位车站资料,目前在5号线重点车站上架试行。
3月10日,吉林长春,女生打饭时因个子小巧,踮起脚来进行人脸识别,网友:踮脚的样子太可爱了。
为充分锻炼社区儿童的动手能力和实验思维,让孩子们接受科学知识熏陶,3月12日上午,郑州高新区石佛办事处红河瀛园社区联合辖区公益单位开展“少儿编程与人工智能”公益课活动。
总理记者会:保障人民群众的合法权益,人民政府必须扛在肩上。最近有的地方发生了严重侵害妇女群众权益的事件,我们不仅为受害者痛心,也为此事感到十分气愤。对于漠视群众权益的,要坚决追责问责,对那些拐卖妇女儿童的犯罪行为要严厉打击、严惩不贷。保民安和惠民生是不可分割的,所以各级政府一定要把尽力惠民生、尽力保平安作为自己的基本职责。
2022年3月8日至10日,西平县二郎镇卫生院对二郎镇9所托幼机构800余名在园儿童健康体检工作圆满结束。
3月8日,曲兴镇对脱贫户和监测户留守妇女和儿童进行走访慰问,送去了米、油、等慰问品,与她们一起度过了一个温馨有爱的节日。
近年来,商丘市睢阳区卫健委秉承着一切为了妇女儿童健康的宗旨,积极支持妇幼保健、医疗、康复、教学、科研工作,不断提升业务服务水平,确保妇女儿童健康安全,践行着对妇女儿童保健服务的承诺。
【出彩项目看河南】人工智能、5G大数据、物联网…鹤壁进入新一代信息技术时代
近日,中国开封SOS儿童村的“仿古瓦改造工程”正在改造实施中。