传媒中国
adall1 adall2
当前位置:传媒中国 > 资讯传媒

蓝鲸315智能手表成隐私偷窥器:可通过设备调取用户位置、通讯录、通话记录

栏目:资讯     编辑:宋元明清    时间:2022-03-16 10:34        阅读量:10412   

,中央广播电视总台联合国家政府部门为维护消费者权益举办的3middot,15晚会,于今晚8点正式开始,2022年3middot,15晚会的主题为公平守正 安心消费不少低配版的儿童智能手表在各大电商平台畅销热卖,3middot,15信息安全实验室对此展开了专门的测试

蓝鲸315智能手表成隐私偷窥器:可通过设备调取用户位置、通讯录、通话记录

孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置,通讯录,通话记录等打包实时发送出去玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围

测试人员从后台可以通过多次采集孩子的位置信息来推断家离其的学校的距离回家后,孩子和家长聊天,通过调用手表里的麦克风,身在异处的工程师将对谈话内容听得一清二楚孩子的一举一动也被随时掌握

测试人员发现,根本原因就在于该款手表的操作系统过于老旧这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,而它的最新版本已经更新到了安卓12

只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何的告知用户和得到用户授权同意的环节。

在如此低版本的儿童手表上,各种App安装后,无需用户授权就可以拿走定位,通讯录,麦克风,摄像头等多种敏感权限这也就意味着它们能轻易获取孩子的位置,人脸图像,录音等隐私信息

这些厂家选用低版本的操作系统是出于压低成本的考虑但是它忽略了用户使用的安全性,给消费者带来了无穷的后患

同样是在安卓系统的手机上,安装App时,系统都会有明确提示:用户是否同意授权智能终端在个人信息的保护上成为一个重灾区

3middot,15信息安全实验室也对其他低配版的儿童智能手表进行测试一款儿童智能手表使用的是安卓9的操作系统,看起来版本较新安装App时,系统会弹窗提示是否给予某个权限可是,一旦拒绝授权App就会闪退,拒绝提供任何服务

IT之家了解到,OPPO在今年7月底正式发布了OPPOWatch2系列智能手表,在应用生态及健康运动领域全面升级,支持独立eSIM,双擎长续航,血氧监测等。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

来源:证券之星

相关阅读

adl03
adr1
adr2