出于成本考虑,竟使用十年前的安卓系统?
报道指出, 工程师将一款有着10万+销售记录的儿童智能手表,植入一个恶意程序,从而实现了对手表的远程控制。
其背后的根本原因就在于手表厂商出于压低成本的考虑,选择低版本操作系统,从而让恶意程序可以轻松进入到手表之中,甚至成了“行走的偷窥器”!
例如实验中的这款手表,使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。只要App申请什么权限,系统就会给App什么权限,不会给用户任何告知。如此之下,App无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。
截图自央视315晚会(封面图同)
消费者想要杜绝这类安全隐患,首先要尽量去正规商场或专卖店选购儿童电话手表,避免被低价山寨产品吸引而上当受骗。其次是熟悉电话手表后台设置。消费者应了解电话手表的相关设置,及时关闭不用的APP,定期检查和优化相关程序设置。最后,当发现话费异常,消费者需要保存证据,及时投诉。对于擅自开通业务造成的流量问题,建议及时与运营商客服反映,也可向相关主管部门投诉。
当然,儿童智能手表市场更需要行业规范来约束。
对此,针对央视“3·15”晚会报道的儿童手表安全防护问题,工信部在3月16日回应称将部署相关整治工作,将组织开展全面排查和专项治理,强化技术检测和监督检查,对安全能力不达标的儿童专用移动智能终端,将责令停止销售并依法处置涉事企业,保障未成年人权益。
此外,随着三胎政策的放开,儿童智能手表的潜在用户再次增加。这个巨大的市场也吸引了包括360、华为、小米等科技巨头的入局;2021年,专门做成人智能手表的华米科技,也宣布进军儿童智能手表领域。当越来越多的企业因为市场份额和利润吸引而进入到这个细分市场中时,考虑的不能只是利益,还有社会责任。这可能需要手表厂商以及App开发商们的共同努力。
智能手表还安全吗?
儿童智能手表作为智能手表的一个细分类别,可能存在巨大安全隐患,那么智能手表安全吗?
《国际电子商情》曾在盘点过智能手表产业链,从下图可看出,主流手机厂推出的智能手表,所采用的元器件及组件均是知名企业的产品。例如在智能手表传感器、芯片、电池、屏幕、表身、表带等部分,中国企业均有参与。所以说,在智能手表市场上购买值得信赖的品牌。大牌产品不太可能在安全性上偷工减料。品牌声誉伴随着责任感,这通常是廉价的不知名品牌所不具备的。
此外,注意被入侵设备的危险信号。奇怪的设备活动可能表明智能手表或其他设备上存在恶意代码。收集、跟踪和发送个人数据需要使用大量数据并消耗大量电量,请保持警惕。
限制应用权限。位置服务等功能被黑客使用,但消费者可以阻止此访问。Android 和 Apple 生态系统中的应用通常必须征得使用者的许可。并非每个应用都需要这些功能,因此请根据具体情况进行选择。权限越少,越安全。消费者随时可以在需要时开启权限,但是无法取消共享已泄露的数据。
相关文章