飛象網(wǎng)訊(源初/文)3月15日,2022年央視“3·15”晚會上曝光了低配兒童手表所存在的信息安全隱患,3·15信息安全實驗室在測試中發(fā)現(xiàn)一些惡意程序可以輕松進駐到了孩子的智能手表中,各種App也能無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權(quán)限。
原因之一在于手表使用的竟然是沒有任何權(quán)限管理要求的Android 4.4操作系統(tǒng),距今已將近10年。只要App申請什么樣的權(quán)限,安卓4.4操作系統(tǒng)就會給App什么樣的權(quán)限,也不會有任何的告知用戶和得到用戶授權(quán)同意的環(huán)節(jié)。這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性,給消費者帶來了無窮的后患。
另外,一些App也存在強制索權(quán)的問題。比如,測試人員打開一款叫“天氣”的應用程序。它會出現(xiàn)一個彈窗,索要用戶的存儲權(quán)限。如果只查天氣,不需要存儲和讀取用戶照片,所以選擇拒絕。然后應用程序又索要撥打電話權(quán)限,這也是一個非必要權(quán)限,還是拒絕。再次索要定位權(quán)限,也是一個非必要權(quán)限,也拒絕。然后這款應用程序就馬上閃退了。