摘要: 原標題:太可怕了!低配兒童智能手表成行走偷窺器 智能硬件安全問題引關(guān)注 又一年315晚會,其中一個現(xiàn)象引發(fā)了智能硬件廠商的關(guān)注,也引起了消費者
原標題:太可怕了!低配兒童智能手表成行走偷窺器 智能硬件安全問題引關(guān)注
又一年315晚會,其中一個現(xiàn)象引發(fā)了智能硬件廠商的關(guān)注,也引起了消費者的注意。
央視曝光稱,低配的兒童智能手表成“行走的偷窺器”,低配的兒童智能手表無需用戶授權(quán)就可以開啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,對孩子來說存在安全隱患。
一經(jīng)曝光,不少消費者表示:“太可怕了。”
01
低配的兒童智能手表存在隱私安全隱患
如今兒童智能手表幾乎成了孩子們的“標配”,它可以實時定位、高清雙攝、人臉識別、視頻通話。借助它,家長可以方便地與孩子溝通、掌握孩子行蹤。不過,315信息安全實驗室對此展開了專門的測試卻發(fā)現(xiàn)了很多問題。
工程師將一款有著10萬+銷售記錄的兒童智能手表。同時將一個惡意程序進駐到智能手表中,實現(xiàn)了對手表的遠程控制。工程師可以對孩子實時定位,不間斷收集孩子的移動軌跡,輕松圈定孩子的活動范圍,甚至可以判斷出:孩子的家離學校很近,5分鐘就能走到;還能實時聽到孩子和家人的聊天內(nèi)容、看到孩子放學在書桌前做手工。
天津某(兒童智能手表可以圈定孩子的活動范圍)
為什么兒童智能手表會成為一雙時刻偷窺的眼睛?測試人員發(fā)現(xiàn),根本原因就在于它的操作系統(tǒng)過于老舊。這款手表使用的竟然是沒有任何權(quán)限管理要求的Android (安卓)4.4操作系統(tǒng),距今已將近10年,而它的最新版本已經(jīng)更新到了Android 12。廠家出于壓低成本的考慮,選用低版本的操作系統(tǒng),這意味著在這樣的兒童手表上,各種App安裝后,無需用戶授權(quán)就可以開啟多種敏感權(quán)限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息。
而在安卓系統(tǒng)的手機上,需要用戶主動開啟權(quán)限,會明確提示:用戶是否同意授權(quán)。
315信息安全實驗室認為,從技術(shù)原理上來講,手機端的很多標準要求放到智能終端上是完全適用的??赡苓€是關(guān)注度不夠的問題,讓兒童手表這一類智能終端在個人信息的保護上成為一個重災(zāi)區(qū)。
315信息安全實驗室還測試了一款兒童智能手表使用的是Android 9 的操作系統(tǒng),看起來版本較新。但安裝 App 時,系統(tǒng)會彈窗提示是否給予某個權(quán)限??墒牵脩粢坏┚芙^授權(quán),App 就會閃退,拒絕提供任何服務(wù)。
比如,測試人員打開一款叫“天氣”的應(yīng)用程序。它會出現(xiàn)一個彈窗,索要用戶的存儲權(quán)限。如果只查天氣,不需要存儲和讀取用戶照片,所以315信息安全實驗室的工作人員選擇拒絕。然后應(yīng)用程序又索要撥打電話權(quán)限,這也是一個非必要權(quán)限,工作人員還是拒絕。再次索要定位權(quán)限,也是一個非必要權(quán)限,工作人員也拒絕。然后這款應(yīng)用程序就馬上閃退了。如此,消費者只有兩種選擇,要么完全不用,要么就拿所有的權(quán)限去換取服務(wù)。
App 的強制索權(quán)的行為危害性很大。因為用戶為了獲得服務(wù),一旦妥協(xié)把權(quán)限給出去,手表里的信息也就交出去了,孩子的安全隱患可想而知。
央視兒童智能手表的案例提出了一個關(guān)鍵點:“手機App的監(jiān)管目前尚可,但是其他終端在個人信息保護上的關(guān)注度還不夠。”也就是說,不僅僅是智能手表,不少智能硬件在個人信息保護上可能還不到位。
02
如何保障用戶隱私安全?
大數(shù)據(jù)、互聯(lián)網(wǎng)、5G、物聯(lián)網(wǎng)的迅速發(fā)展,為人類帶來無限發(fā)展機遇的同時也催生了大量的信息泄露事件,全球都深受信息泄露的困擾。
早在2019年,央視曾在《第一時間》曝光“帶攝像頭的智能硬件正在泄露你的隱私”,央視表示,幾乎任何一個帶有攝像頭并且具備通過聯(lián)網(wǎng)功能的智能硬件都可能存在隱私泄露的風險。
除了攝像頭之外,錄音、位置等也有可能會泄露個人隱私。
有業(yè)內(nèi)人士提醒,大部分App在下載安裝時都會被要求開通多項權(quán)限,包括通訊錄、攝像頭、短信、錄音、位置等,用戶在授權(quán)時要仔細閱讀,非必要的可以選擇“拒絕”。
針對有攝像頭的智能硬件,央視提醒消費者,除了設(shè)置安全設(shè)置密碼外,還要把攝像頭安裝遠離隱私地帶等。一旦發(fā)現(xiàn)自己的隱私視頻流出,要立即要求平臺刪除相關(guān)的視頻,用法律武器維護權(quán)益。
也有業(yè)內(nèi)人士提到,對于一些家庭場景下的智能硬件,可以及時斷電,不必24小時在線。
而針對廠商,有業(yè)內(nèi)人士指出,需要規(guī)范開發(fā)流程,加強各環(huán)節(jié)的安全審計,同時,要引入第三方的安全檢測。
原標題:武大雷軍班100%具備保研資格 配備最優(yōu)師資力量,實行小班教學 據(jù)武漢
快資訊2024-04-11 17:05:21
原標題:盤點!OSSD課程申請全球TOP大學有哪些優(yōu)勢? OSSD全稱為Ontario Secondary
快資訊2024-04-08 18:13:22