正在阅读:

儿童智能手表成“偷窥器”,校园小卖店抽奖横行 | 教育315

扫一扫下载界面新闻APP

儿童智能手表成“偷窥器”,校园小卖店抽奖横行 | 教育315

儿童智能手表窃取用户信息,商家操控中奖率,小学生抽奖上瘾。

图源:图虫

实习记者|陈振芳

2022年央视3·15晚会上,节目曝光了儿童智能手表窃取用户信息校园门口小卖店抽奖游戏横行等乱象。

3·15信息安全实验室的测试人员购买了一款10万+的销售记录儿童智能手表,让小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在孩子家门口。孩子扫码,恶意程序就能进入智能手表中,工程师实现了对这款手表的远程控制。

一旦孩子抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。即使不抽奖,工程师依然可以不间断收集孩子的移动轨迹,圈定孩子的活动范围,通过调用手表里的麦克风监听孩子的谈话内容。

各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

测试发现,根本原因在于手表使用的是安卓4.4操作系统,无需得到用户授权同意App可以任意申请权限,系统也不会告知用户。该操作系统距今近10年最新版本已经更新到了安卓12。

3·15信息安全实验室对安卓9操作系统的一款儿童智能手表进行测试安装App时,系统会弹窗提示是否给予某个权限。然而,用户一旦拒绝授权,App就会闪退,拒绝提供任何服务。

据前瞻网《2020年中国智能手表行业市场分析》数据,截至2020年2月2日,电商平台在售的1057类产品中,儿童智能手表占比35%,价格在58-4400元不等,销售均价478元,因儿童智能手表产品主要用于防丢失,因此价位相对较低。

如今儿童智能手表已逐步成为儿童的必需品,渗透率逐步提升。据艾瑞咨询估算,2020年儿童智能手表市场规模已达到136亿元。预计未来五年,中国儿童智能手表行业将处于持续扩张状态,预计2023年突破200亿元规模。

行业规模不断扩大的同时,商家更应织造好个人信息保护的安全网,才能切实将互联网空间的权益维护好。

窃取信息之外,围绕儿童的还有其他不良消费。

据央视报道,益阳市迎宾小学的“满嘴零食”的小卖店放学挤满了人孩子们冲着一款名叫“龙珠”抽奖游戏而来

支付一元钱后,孩子们从小盒里抽取一张卡片,卡片号码对应着龙珠的大小。号码越小,对应的龙珠就越大。不少孩子们没有抽中心仪的大龙珠,于是一次又一次地掏出零花钱抽奖。这些“龙珠”属三无产品,打开后有一股刺鼻的味道。

学校周边除了龙珠弹力球外,红外线笔、陀螺等孩子们喜欢的玩具都成为了抽奖的奖品,让未成年的小学生难以阻挡

在六安市城南小学对面的文具店里,抽奖奖品由玩具变成了现金。一块纸板上方标注着“现金大派送”的字样,旁边贴着5元、10元不等的人民币,下边粘贴着用来抽奖的卡通形象。店主现金是我贴的,我不贴小孩们不知道是抽钱的。

惠州一些小学附近,还有一款升级版的现金抽奖游戏——集邮游戏规则为一元抽一次,有两次中现金奖的机会。打开抽奖袋,可能会中1元钱或5元钱。

此外抽奖袋里面还包含了几种图案的邮票贴纸,集齐特定的一组图案,才能获得10元到200元不等的现金奖励。

央视记者对市面上常见的几款现金抽奖玩具,逐一进行了测试。金蛋游戏的中奖率和中奖额度完全由店家说了算。集邮玩法套路更深整版奖券也无法集齐中奖组合。

对于这些来路不明的玩具,央视记者点评,其利用孩子稚嫩的心智,让他们渐渐上瘾、不能自拔,已涉嫌变相赌博;经销商们也知道抽奖玩具是非法产品,所以他们极力隐瞒厂家来源。但凡涉及孩子的,都不是小事,校园消费不应该有盲区。

未经正式授权严禁转载本文,侵权必究。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

儿童智能手表成“偷窥器”,校园小卖店抽奖横行 | 教育315

儿童智能手表窃取用户信息,商家操控中奖率,小学生抽奖上瘾。

图源:图虫

实习记者|陈振芳

2022年央视3·15晚会上,节目曝光了儿童智能手表窃取用户信息校园门口小卖店抽奖游戏横行等乱象。

3·15信息安全实验室的测试人员购买了一款10万+的销售记录儿童智能手表,让小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在孩子家门口。孩子扫码,恶意程序就能进入智能手表中,工程师实现了对这款手表的远程控制。

一旦孩子抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。即使不抽奖,工程师依然可以不间断收集孩子的移动轨迹,圈定孩子的活动范围,通过调用手表里的麦克风监听孩子的谈话内容。

各种App安装后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

测试发现,根本原因在于手表使用的是安卓4.4操作系统,无需得到用户授权同意App可以任意申请权限,系统也不会告知用户。该操作系统距今近10年最新版本已经更新到了安卓12。

3·15信息安全实验室对安卓9操作系统的一款儿童智能手表进行测试安装App时,系统会弹窗提示是否给予某个权限。然而,用户一旦拒绝授权,App就会闪退,拒绝提供任何服务。

据前瞻网《2020年中国智能手表行业市场分析》数据,截至2020年2月2日,电商平台在售的1057类产品中,儿童智能手表占比35%,价格在58-4400元不等,销售均价478元,因儿童智能手表产品主要用于防丢失,因此价位相对较低。

如今儿童智能手表已逐步成为儿童的必需品,渗透率逐步提升。据艾瑞咨询估算,2020年儿童智能手表市场规模已达到136亿元。预计未来五年,中国儿童智能手表行业将处于持续扩张状态,预计2023年突破200亿元规模。

行业规模不断扩大的同时,商家更应织造好个人信息保护的安全网,才能切实将互联网空间的权益维护好。

窃取信息之外,围绕儿童的还有其他不良消费。

据央视报道,益阳市迎宾小学的“满嘴零食”的小卖店放学挤满了人孩子们冲着一款名叫“龙珠”抽奖游戏而来

支付一元钱后,孩子们从小盒里抽取一张卡片,卡片号码对应着龙珠的大小。号码越小,对应的龙珠就越大。不少孩子们没有抽中心仪的大龙珠,于是一次又一次地掏出零花钱抽奖。这些“龙珠”属三无产品,打开后有一股刺鼻的味道。

学校周边除了龙珠弹力球外,红外线笔、陀螺等孩子们喜欢的玩具都成为了抽奖的奖品,让未成年的小学生难以阻挡

在六安市城南小学对面的文具店里,抽奖奖品由玩具变成了现金。一块纸板上方标注着“现金大派送”的字样,旁边贴着5元、10元不等的人民币,下边粘贴着用来抽奖的卡通形象。店主现金是我贴的,我不贴小孩们不知道是抽钱的。

惠州一些小学附近,还有一款升级版的现金抽奖游戏——集邮游戏规则为一元抽一次,有两次中现金奖的机会。打开抽奖袋,可能会中1元钱或5元钱。

此外抽奖袋里面还包含了几种图案的邮票贴纸,集齐特定的一组图案,才能获得10元到200元不等的现金奖励。

央视记者对市面上常见的几款现金抽奖玩具,逐一进行了测试。金蛋游戏的中奖率和中奖额度完全由店家说了算。集邮玩法套路更深整版奖券也无法集齐中奖组合。

对于这些来路不明的玩具,央视记者点评,其利用孩子稚嫩的心智,让他们渐渐上瘾、不能自拔,已涉嫌变相赌博;经销商们也知道抽奖玩具是非法产品,所以他们极力隐瞒厂家来源。但凡涉及孩子的,都不是小事,校园消费不应该有盲区。

未经正式授权严禁转载本文,侵权必究。