這不禁讓人懷疑:兒童手表有那麽好控制嗎?為什麽說妳拿到手機權限,安卓版本低?那為什麽之前的手機沒問題?兒童手表沒有殺毒軟件和安全系統嗎?
兒童手表的安全關系到中國數千萬兒童的隱私。如果它們落入壞人之手,被用於敲詐、勒索、販賣和綁架,後果將不堪設想。想想受過高等教育的大學生和有經驗的成年人都會被電信騙。罪犯想從孩子身上得到什麽?那不是更簡單嗎?
兒童手表的系統安全壹定要重視,不僅要引入殺毒軟件和保護系統,家長還要教育孩子不要輕易相信手機裏的陌生人,警惕掃碼抽獎等詐騙套路。
按照新聞中工程師模擬的套路,通過掃碼將惡意軟件下載到手表上,然後獲取攝像頭和錄制權,這就錯過了關鍵的壹步——安裝和授權。
Android早期版本有壹個非常直白的漏洞。系統上安裝的軟件可以直接請求並獲得手機的各種權限,比如存儲的信息。有些人記不住密碼,喜歡存儲在手機上方便隨時查看,可能在訪問存儲的信息時被軟件讀取,從而盜取賬戶或錢財。
用過早期安卓手機的人應該知道,以前安裝軟件沒有“授權請求”這壹步,只需點擊安裝,手機不會提示“是否對其開放壹定權限”。不過現在基本不會出現這種情況。隨著Android系統的升級叠代,這個漏洞已經基本被填補。
新聞中提到的兒童手表操作系統Android 4.4是2013的產品。我自己用過壹個老版本的Android,下載壹個軟件就可以獲得Android的ROOT權限,也就是最高權限。可想而知它的安全系數有多低。以現在的技術實力破解之前的安卓系統太容易了。
就安全風險而言,系統版本越老,惡意軟件入侵的概率越高,系統漏洞也越多。
回到問題開頭提到的授權,軟件安裝肯定有壹個“授權查詢”的步驟,但是因為用戶是在嘗試使用這個軟件,所以壹定會通過三次、五次、兩次的全部授權,相當於默認對軟件開放了這些權限。如果這是惡意軟件,它可以利用這些權限“偷偷”做壹些見不得人的活動。作為手機用戶,妳很難察覺軟件何時調用這些權限。
而且妳會發現現在的很多軟件,只要妳不授權,就會給妳發脾氣,閃退。如果妳想使用這個軟件,妳必須以某種方式授權。這樣的軟件就是流氓。
所以低價兒童手表成為“偷窺者”有兩個原因。壹是安卓版本漏洞太多,容易被惡意軟件入侵;二是授權。如果妳想使用這個軟件,妳必須授權。不要說孩子不懂這個。即使他有,也會被免費獲得玩具的套路所誘惑,然後默認安裝。
以及大量價格低廉且存在安全問題的兒童手表流入市場的原因是什麽?這個問題值得進壹步研究。
著眼於兒童手表市場,手表廠商大致可以分為三類。壹類是小天才兒童手表,專業開發兒童電子產品的實力廠商;壹種是小米、華為、360等移動電子產品巨頭,以及互聯網公司,使得兒童手表在較低端市場發展;最後壹類是沒有品牌背書,走低端路線的兒童手表廠商。
打開網購平臺,搜索“兒童手表”,可以看到上面提到的各種兒童手表品牌。先從價格相對透明的小天才、小米、華為的兒童手表說起,定義壹下兒童手表什麽價格低。從實際價格定位來看,300元是這兩類兒童手表品牌給出的底線,300元以下的產品會被定義為低配低價。
為什麽這麽說?試想,當消費者購物預算在300元以上時,會選擇沒有品牌背書的產品嗎?所以300元是兒童手表的保質消費門檻。
有了消費門檻,是否被消費者認可?從實際情況來看,肯定有不少人不認可。原因是什麽?
回顧智能兒童手表的發展歷史,妳會發現,更早的360在2013年推出首款產品,距今只有7年。由於國內兒童電子產品起步較早,移動設備(手機、筆記本電腦)發展迅速,智能兒童電子表發展非常快,目前已經形成品牌壟斷。
快速發展的劣勢是市場缺乏教育。相對於手機,千元機是新機的門檻,這是所有消費者都認可的。這種消費習慣被手機行業調整了十幾二十年。換成智能兒童手表,短短七年的時間不足以讓消費者形成這樣的消費門檻概念,所以質量參差不齊的低質手表還是占據了壹定的市場。
和手機發展初期類似,兒童手表的山寨也很多,而且山寨手表比手機更容易。新聞中提到,2013的Android 4.4可以用來做手表系統,加上攝像頭和揚聲器就可以做壹個“合格”的兒童手表。如此低質的產品存在極大的安全隱患,而這些假冒偽劣的商品生產廠家正是破壞兒童手表生態的罪魁禍首。
好消息是,315曝光後,國家會立即立項調查,整頓行業,這些假冒偽劣產品會被淘汰。
相信有了監管紅線,兒童手表的安全性會越來越高。我們來看看各大品牌廠商是如何保證兒童手表安全的。
安卓系統開源。小米基於Android為小米手機開發了深度定制的MIUI系統,這也意味著手機廠商有能力開發相應的智能手表操作系統。小米的兒童智能手表采用獨家定制的米兔系統,高端和低端手表均可使用。
像華為壹樣,華為也是壹家大型手機制造商,其低端手表使用定制的RTOS系統。RTOS系統是繼安卓和蘋果IOS之後的第三個智能手表系統。它的優點是實時高效,穩定性更高,但性能不如安卓這種分時系統。高端手表上,家裏還是用的安卓,我查的那個用的是安卓8.1。
和小米、華為比較接近的360,國內沒有操作系統開發,所以全平臺搭載安卓系統。但鑒於360安全軟件的誕生,它當然對系統安全有很強的控制力,這是毋庸置疑的。
最後說壹下小天才等老牌兒童電子產品企業。小天才兒童手表是BBK旗下的壹家公司,在開發兒童電子產品方面有著豐富的經驗。它的低端手表使用定制的RTOS系統,高端手表使用安卓系統。
從智能兒童手表的使用系統可以看出,性能更好、通用性更強的安卓系統多用於高端手表。為了保證安全,安卓系統的更新維護也更加勤快,成本也更高。而直接廉價移植Android系統的名牌廠商缺乏維護升級能力,所以生產出來的兒童手表會有很大的系統安全問題。
在低端手表領域,有能力的廠商會開發自己的定制系統。經過廠商的定制開發,這些操作系統會和大陸產品不壹樣,安全級別也會上升很多。與高端儀表相比,低端儀表具有系統簡單穩定、維護成本低等優點。
寫在最後:選擇智能手表和選擇手機壹樣。不要試圖廉價使用雜牌。大廠有能力維護和更新系統,可以最大程度保證兒童智能手表的安全。希望大家能夠重視。