315 노출, 승인 없이 앱이 다운되고, 저가형 어린이용 시계가 엿보는 장치가 되었는데, 누구의 잘못일까요?

315는 낮은 안드로이드 시스템으로 인해 저가형 어린이 시계가 바이러스 소프트웨어에 쉽게 공격당하는 사건을 폭로했습니다. 위장한 악성 프로그램은 QR 코드를 스캔하는 루틴을 사용하여 아이들이 QR 코드를 스캔하고 다운로드하도록 유도합니다. 악성 프로그램. 각 복권 추첨마다 시뮬레이션 테스트 엔지니어는 위치, 주소록, 통화 기록 등과 같은 실시간 정보를 얻을 수 있으며 녹음 및 카메라를 사용하여 어린이의 일거수일투족을 모니터링할 권한이 있습니다.

이는 사람들이 궁금해하게 만듭니다. 어린이용 시계를 제어하기가 그렇게 쉬운가요? 휴대폰 권한은 왜 얻으면 받아야 한다고 하는데, 안드로이드 버전이 낮다고 하는데 이전 휴대폰에서는 왜 문제가 없었나요? 어린이용 시계에는 바이러스 백신 소프트웨어나 보안 시스템이 없나요?

어린이용 시계의 안전 문제는 수천만 명의 중국 어린이의 개인 정보 보호와 관련되어 있습니다. 시계가 잘못된 손에 들어가 강탈, 강탈, 인신매매, 유괴에 사용될 경우 그 결과는 다음과 같습니다. 재앙이 될. 통신 사기의 대상이 되는 고등 교육을 받은 대학생과 경험 많은 성인을 생각해 보십시오. 범죄자들이 아이들에게서 무엇을 얻고 싶어 하는가?

어린이용 시계의 시스템 보안에는 바이러스 백신 소프트웨어와 보호 시스템을 도입해야 할 뿐만 아니라, 부모는 자녀에게 낯선 사람의 휴대폰을 쉽게 믿지 말고 조심하도록 가르쳐야 합니다. 상품을 얻기 위해 QR 코드를 스캔하는 등의 사기 행위.

뉴스에 나온 엔지니어들이 시뮬레이션한 루틴에 따르면 QR 코드를 스캔하여 악성 코드를 시계에 다운로드한 후 카메라 및 녹음 등의 권한을 획득했습니다. 여기서 핵심 단계인 설치 및 녹화가 누락되었습니다. 권한 부여.

초기 안드로이드 버전에는 매우 직접적인 취약점이 있습니다. 시스템에 설치된 소프트웨어는 저장된 정보 등 휴대폰의 다양한 권한을 직접 요청하고 얻을 수 있습니다. 언제든지 쉽게 볼 수 있도록 휴대폰에 저장되어 있으며, 저장된 정보에 접근할 때 소프트웨어가 이를 읽을 수 있어 계정이나 돈을 훔칠 수 있습니다.

과거 안드로이드폰을 사용해보신 분들은 과거에는 소프트웨어 설치시 '인증요청' 단계가 없었다는 점을 아실텐데요, 클릭만 하면 설치가 가능하고, '원하시겠어요?'라는 메시지가 나오지 않습니다. 특정 권한을 열려면?" 그러나 현재 이러한 상황은 기본적으로 발생하지 않습니다. Android 시스템의 업그레이드 및 반복을 통해 이 허점은 기본적으로 채워졌습니다.

뉴스에 언급된 어린이용 시계의 운영체제는 2013년에 생산된 안드로이드 4.4다. 저자 역시 안드로이드의 ROOT 권한을 얻기 위해 플래시 소프트웨어를 다운로드할 수 있다. .. 최고 권위자이므로 보안 지수가 얼마나 낮은지 짐작할 수 있습니다. 현재의 기술적 능력으로 이전 안드로이드 시스템을 크랙하는 것은 너무 쉬울 것입니다.

보안 위험 측면에서는 시스템 버전이 오래될수록 악성코드 침입 가능성이 높아지고 시스템 취약성이 높아진다.

질문 시작 부분에 언급된 인증으로 돌아가면 지금 소프트웨어 설치에 '인증 조회' 단계가 있어야 하지만 사용자가 소프트웨어를 사용하고 싶기 때문에 반드시 통과하게 됩니다. 3번, 5번, 5번, 2번의 승인은 기본적으로 소프트웨어에 대한 권한을 여는 것과 같습니다. 악성 코드인 경우 이러한 권한을 사용하여 "은밀하게" 부끄러운 일을 할 수 있으므로 소프트웨어가 이러한 권한을 호출하는 시점을 감지하기가 어렵습니다.

그리고 지금 많은 소프트웨어를 인증하지 않는 한, 이 소프트웨어를 사용하려면 한 가지 방법으로 인증해야 한다는 것을 알게 될 것입니다. 또는 다른 종류의 소프트웨어는 사기입니다.

따라서 저가형 어린이용 시계가 '피퍼스'가 되는 데는 두 가지 이유가 있습니다. 첫째, 저가형 안드로이드 버전은 취약점이 너무 많아 악성코드에 쉽게 침입할 수 있다는 점, 둘째 인증 문제가 있습니다. 소프트웨어를 사용하려면 승인해야 합니다. 자녀가 이를 이해하지 못한다고 해도 장난감을 무료로 받고 "기본"으로 설치한다는 유혹에 빠질 것입니다.

안전 문제를 안고 있는 로우 프로파일, 저가 어린이용 시계가 대거 시장에 진입하는 이유는 무엇일까? 이 문제는 더 많은 연구가 필요합니다.

어린이 시계 시장을 중심으로 시계 제조업체는 크게 세 가지 범주로 나눌 수 있습니다. 하나는 어린이 전자 제품 개발을 전문으로 하는 강력한 제조업체인 Xiaotianzi Children's Watch이고, 다른 하나는 Xiaomi입니다. Huawei와 360 모바일 전자 제품 거대 기업 및 인터넷 회사는 하위 시장을 위한 어린이용 시계를 개발합니다. 마지막 범주는 브랜드 보증이 없고 저가형 경로를 택하는 어린이용 시계 제조업체입니다.

온라인 쇼핑 플랫폼을 열고 '어린이 시계'를 검색하시면 위에서 언급한 다양한 어린이 시계 브랜드를 보실 수 있습니다. 상대적으로 가격이 투명한 Xiaotianzi, Xiaomi, Huawei 어린이용 시계부터 시작하여 저가형으로 간주되는 어린이용 시계의 가격대를 정의해 보겠습니다. 실제 가격 포지셔닝의 관점에서 볼 때 300위안은 이 두 가지 유형의 어린이 시계 브랜드가 제공하는 최종 가격이며 300위안 미만의 제품은 저가형 및 저가형으로 정의됩니다.

왜 그런 말을 하는 걸까요? 소비자가 300위안 이상의 쇼핑 예산을 가지고 있을 때 브랜드 보증 없이 제품을 선택할 것이라고 상상해 보십시오. 따라서 어린이용 시계 소비 보장 기준액은 300위안입니다.

소비 기준치가 정해지면 소비자가 이를 받아들일까요? 실제 상황으로 볼 때 상당수의 사람들이 이에 동의하지 않을 것입니다. 그 이유는 무엇입니까?

스마트 어린이시계 개발 역사를 되돌아보면 앞서 360이 불과 7년 전인 2013년에 첫 제품을 출시한 것을 알 수 있다.

국내 어린이용 전자제품의 조기 출시와 모바일 기기(휴대폰, 노트북)의 급속한 발전으로 인해 스마트 어린이용 전자시계는 매우 빠른 속도로 발전하여 현재 브랜드 독점을 형성하고 있습니다.

급속한 발전의 단점은 시장에서의 교육 부족입니다. 휴대폰을 예로 들면, 1000원짜리 휴대폰은 모든 소비자가 이를 인식합니다. 습관은 20년 이상의 훈련을 통해 휴대전화 업계를 거쳤습니다. 스마트 어린이용 시계로 전환하면 소비자가 이러한 소비 임계값 개념을 형성하는 데 불과 7년이 충분하지 않으므로 품질이 다양한 저가형 시계가 여전히 특정 시장을 점유하고 있습니다.

휴대폰 초기 개발과 마찬가지로 어린이용 시계에도 위조품이 많고, 휴대폰보다 시계 복제가 더 쉽습니다. 뉴스에서 언급했듯이 2013년형 안드로이드 4.4는 시계 시스템으로 활용이 가능하며, 카메라와 스피커를 추가하면 '적격한' 어린이용 시계를 만들 수 있다. 이러한 품질이 낮은 제품은 안전에 큰 위험을 초래합니다. 이러한 가짜 제품과 조잡한 제품 제조업체는 어린이 시계의 생태계를 파괴하는 주범입니다.

좋은 소식은 315가 노출된 후 국가가 즉시 업계를 조사하고 시정하기 위한 프로젝트에 착수했으며 이러한 가짜 제품이 제거된다는 것입니다.

레드 라인의 감독으로 어린이 시계의 안전성은 확실히 더욱 높아질 것이라고 믿습니다. 주요 브랜드 제조업체가 어린이 시계의 안전을 어떻게 보장하는지 살펴 보겠습니다.

Android 시스템은 오픈 소스입니다. Xiaomi는 Android를 기반으로 하는 Xiaomi 휴대폰용 MIUI 시스템을 개발했습니다. 이는 또한 주요 휴대폰 제조업체가 해당 스마트 시계 운영 체제를 개발할 수 있음을 의미합니다. 대부분의 어린이용 스마트워치는 고급형 모델과 저가형 모델 모두 사용하는 맞춤형 Mi Rabbit 시스템을 사용합니다.

주요 휴대폰 제조사이기도 한 화웨이도 마찬가지다. 저가형 시계에는 맞춤형 RTOS 시스템이 적용된다. RTOS 시스템은 안드로이드와 애플 IOS에 이어 세 번째 스마트워치 시스템이다. 실시간 효율성과 높은 안정성이 장점이지만 안드로이드의 시분할 시스템에 비해 성능이 떨어진다. 고급형 시계는 여전히 가정용 안드로이드용입니다. 제가 확인한 제품은 Android 8.1 시스템을 사용합니다.

샤오미, 화웨이에 가까운 360은 운영체제 개발이 없어 모든 플랫폼에 안드로이드 시스템을 탑재하고 있다. 그러나 360 보안 소프트웨어의 탄생을 보면 시스템 보안에 대한 강력한 통제권을 갖고 있다는 점에는 의심의 여지가 없습니다.

마지막으로 Xiaotianzi 어린이용 시계는 BBK가 소유한 회사로 어린이용 전자 제품 개발에 풍부한 경험을 가지고 있습니다. 또한 맞춤형 RTOS 시스템, 고급 시계용 Android 시스템.

스마트 어린이 시계의 사용 시스템을 보면 더 나은 성능과 더 다양한 기능을 갖춘 Android 시스템이 주로 고급 시계에 사용되는 것을 볼 수 있습니다. 더 자주 유지 관리되고 비용이 상대적으로 높습니다. 그러나 안드로이드 시스템을 직접 포팅하려는 이름 없는 제조사들은 유지 관리 및 업그레이드 능력이 부족하기 때문에 그들이 생산하는 어린이용 시계는 심각한 시스템 보안 문제를 안고 있을 것입니다.

저가형 시계 분야에서는 유능한 제조업체가 자체 맞춤형 시스템을 개발할 것입니다. 제조업체가 맞춤화하고 개발한 후에는 이러한 운영 체제가 본토 제품과 다르며 보안 수준도 달라집니다. 많이 좋아졌습니다. 고급 시계에 비해 저가형 시계는 시스템이 간단하고 안정적이며 유지 관리 비용이 저렴합니다.

마지막 글: 스마트 시계를 선택하는 것은 휴대폰을 선택하는 것과 같습니다. 값싼 브랜드를 사용하지 마십시오. 대형 제조업체는 시스템을 유지 관리하고 업데이트하며 어린이 스마트의 안전을 보장할 수 있습니다. 모두가 주의를 기울일 수 있기를 바랍니다.