內地兒童智能手錶安全性成疑|為瞭保障兒童安全,不少傢長會為他們準備智能手錶,以追蹤他們的位置確保安全。近日央視財經就針對低配版(入門級)的兒童智能手錶作測試,發現很多產品對私隱的保障嚴重不足,輕易就能取得手錶記錄的數據。
兒童智能手錶
與成人使用的智能手錶不同,大多兒童智能手錶的功能實質是為傢長而設計,除一般支援的健康﹑運動﹑日歷等應用程式外,更會加入實時定位﹑人臉識別﹑視像通話等功能,讓傢長可以隨時掌握小朋友的動嚮。
????
央視財經實測
有見及此,央視財經就在市麵上找來一款有著過 10 萬銷售記錄的兒童智能手錶,交給一名兒童配戴。測試人員將一個帶有惡意程式的 QR Code 偽裝成抽獎遊戲,並貼在兒童傢門口,透過掃瞄 QR Code 把惡意程式安裝在該智能手錶中,完成遠程控製手錶的目的。
央視財經指,黑客很容易就能利用這類抽獎 QR Code,吸引兒童掃瞄,而且惡意程式能得到手錶內的重要數據,包括位置﹑通訊錄﹑通話記錄,甚至是咪高鋒和鏡頭。
測試人員在示範中,通過惡意程式偷聽到兒童的對話內容,更可以用鏡頭清楚看兒童做手工的整個過程。可見這類兒童智能手錶在私隱問題上,並沒有足夠的保障。
????
央視財經解釋,這類入門級的手錶會有如此大的漏洞,原因是竟然仍使用沒有任何權限管理要求的 Android 4.4 係統,隻要 App 要求什麼權限,手錶就會完全提供,而且不會有任何通知和授權要求。因此,惡意程式非常輕易就能從這類手錶中取得用傢的數據。
另外,央視財經也有測試其他兒童智能手錶,而這款手錶是使用較新的 Android 9 係統。雖然使用 App 前,會彈齣存取權限的提示,但當選擇拒絕後,App 就會齣現閃退情況。即隻要不允許權限,用戶就不能使用部分 App,這樣強製索取權限的 App 也非常大的危險性,隻要為瞭使用 App 的功能而授權,兒童的位置﹑相片﹑通話記錄等數據就有機會被收集。
????
雖說央視財經測試的是內地的入門版兒童智能手錶,不過其實香港有部分傢長,也會在淘寶﹑京東等內地網購平台購買兒童智能手錶,入門級的隻要 1~200 人民幣即可,因此吸引很多傢長入手。
香港01 科技玩物組就嚮香港資訊科技商會榮譽會長方保僑先生查詢,有關兒童智能手錶私隱安全的問題,他認為傢長購買兒童智能手錶前,應先瞭解該品牌的可靠程度,數據的加密方法如何,是否有足夠的保障;同時也要瞭解手錶數據的保存時間有多長,數據什麼時候會自動刪除等,纔能放心選購該品牌的手錶。
資料來源:
????????相關圖輯: ????????
同場加映:智能手錶過熱緻網民被燙傷?專傢提醒:小心一情況有機會造成短路
智能手錶過熱 兩大使用陷阱位|智能手錶近年越來越多人推崇,不隻可以簡易使用手機部分功能,更多人是被它的健康追蹤功能吸引。不過,近日就有網民開 post 指,自己戴智能手錶幾天後,手腕被燙傷。結果發現,原來戴智能手錶有兩個陷阱位,用戶很容易不小心就中伏。
想知為什麼會過熱?即睇:
