知识科普 | 3.15曝光的“低版本”系统和App有哪些危害?有何安全建议?
2022年3.15晚会曝光了具有安全风险的儿童智能手表,此款儿童智能手表的价格较低,但号称功能齐全,具备实时定位、移动支付、视频通话、人脸识别、高清拍照、深度防水、App下载等等功能,在电商平台的销量上也达到了10万+的记录。节目曝光,这款儿童智能手表的操作系统使用的是10年前Android发布的4.4.4的版本,与目前最新的移动终端操作系统Android12差距甚远。
总之,“低版本”成为了引发安全问题和个人信息泄露隐患的关键。
“低版本”系统和App的主要危害
危害1:问题软件可能被随意安装
危害2:不健全的安全防护机制

危害3:低版本App授权机制不完善

除此以外,由于系统版本低,大量历史漏洞可能被利用。比如,Android4.4.4版本的操作系统上危害最大的漏洞就是Master Key漏洞,除了能够远程控制用户的设备以外,还可能盗取你的支付信息,造成财产的损失。
几点安全建议
“低版本”问题之所以还存在,其中一个重要的原因是:厂家为了降低成本,使用低频率和低功耗的处理器等硬件设备,如果采用高版本的操作系统,使用上就会卡顿,带来不好的操作体验,而低版本的操作系统能够适配低性能的硬件。厂家追求低廉价格的同时,最基本的“安全”被抛之脑后。
对于曝光的问题,以下建议供参考:
1、尽量选择正规厂商的产品
2、使用产品前查看产品的指数、参数,是否和宣传一致
3、尽可能将移动终端操作系统更新至新版
4、用户发现存在强制索权等预装软件的情形可以举报
5、加大力度推进对相关移动智能终端安全标准的制定和推广
6、销售平台对相关产品的安全性进行事前把关,根据投诉举报情况进行事中监督
(文章来源:
)