来源|多知网
作者|Penny
图片来源|央视财经
又一年315晚会,其中一个现象引发了智能硬件厂商的关注,也引起了消费者的注意。
央视曝光称,低配的儿童智能手表成“行走的偷窥器”,低配的儿童智能手表无需用户授权就可以开启多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息,对孩子来说存在安全隐患。
一经曝光,不少消费者表示:“太可怕了。”
01
低配的儿童智能手表存在隐私安全隐患
如今儿童智能手表几乎成了孩子们的“标配”,它可以实时定位、高清双摄、人脸识别、视频通话。借助它,家长可以方便地与孩子沟通、掌握孩子行踪。不过,315信息安全实验室对此展开了专门的测试却发现了很多问题。
工程师将一款有着10万+销售记录的儿童智能手表。同时将一个恶意程序进驻到智能手表中,实现了对手表的远程控制。工程师可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。
(儿童智能手表可以圈定孩子的活动范围)
为什么儿童智能手表会成为一双时刻偷窥的眼睛?测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的Android (安卓)4.4操作系统,距今已将近10年,而它的最新版本已经更新到了Android 12。厂家出于压低成本的考虑,选用低版本的操作系统,这意味着在这样的儿童手表上,各种App安装后,无需用户授权就可以开启多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息。
而在安卓系统的手机上,需要用户主动开启权限,会明确提示:用户是否同意授权。
315信息安全实验室认为,从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题,让儿童手表这一类智能终端在个人信息的保护上成为一个重灾区。
315信息安全实验室还测试了一款儿童智能手表使用的是Android 9 的操作系统,看起来版本较新。但安装 App 时,系统会弹窗提示是否给予某个权限。可是,用户一旦拒绝授权,App 就会闪退,拒绝提供任何服务。
比如,测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗,索要用户的存储权限。如果只查天气,不需要存储和读取用户照片,所以315信息安全实验室的工作人员选择拒绝。然后应用程序又索要拨打电话权限,这也是一个非必要权限,工作人员还是拒绝。再次索要定位权限,也是一个非必要权限,工作人员也拒绝。然后这款应用程序就马上闪退了。如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
App 的强制索权的行为危害性很大。因为用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了,孩子的安全隐患可想而知。
央视儿童智能手表的案例提出了一个关键点:“手机App的监管目前尚可,但是其他终端在个人信息保护上的关注度还不够。”也就是说,不仅仅是智能手表,不少智能硬件在个人信息保护上可能还不到位。
02
如何保障用户隐私安全?
大数据、互联网、5G、物联网的迅速发展,为人类带来无限发展机遇的同时也催生了大量的信息泄露事件,全球都深受信息泄露的困扰。
早在2019年,央视曾在《第一时间》曝光“带摄像头的智能硬件正在泄露你的隐私”,央视表示,几乎任何一个带有摄像头并且具备通过联网功能的智能硬件都可能存在隐私泄露的风险。
除了摄像头之外,录音、位置等也有可能会泄露个人隐私。
有业内人士提醒,大部分App在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等,用户在授权时要仔细阅读,非必要的可以选择“拒绝”。
针对有摄像头的智能硬件,央视提醒消费者,除了设置安全设置密码外,还要把摄像头安装远离隐私地带等。一旦发现自己的隐私视频流出,要立即要求平台删除相关的视频,用法律武器维护权益。
也有业内人士提到,对于一些家庭场景下的智能硬件,可以及时断电,不必24小时在线。
而针对厂商,有业内人士指出,需要规范开发流程,加强各环节的安全审计,同时,要引入第三方的安全检测。
END
本文作者:Penny