汉华信安 | 3.15曝光的低版本操作系统有哪些危害？有何安全建议？

2022年3.15晚会曝光了一款具有安全风险的儿童智能手表，此款儿童智能手表的价格只有181元，具备实时定位、移动支付、视频通话、人脸识别、高清拍照、深度防水、App下载等等功能，做为儿童智能手表的定位，真实具备了硬件强大、价格便宜、功能丰富等诸多优点，所以在电商平台的销量上也达到了10万+的记录。这款儿童智能手表的操作系统使用的是10年前Android发布的4.4.4的版本，与目前最新的手机操作系统Android12差距甚远。为什么此款儿童智能手表采用这么低版本的操作系统了？我们推测，原因主要是为了降低成本。厂家使用低频率和低功耗的处理器等硬件设备，如果采用高版本的操作系统，使用上就会卡顿，带来不好的操作体验，而低版本的操作系统能够适配低成本的硬件。

那低版本的操作系统会对我们带来哪些危害了：

向曝光的那样，这款儿童智能手表通过扫码，安装了一个伪装成抽奖软件的恶意代码软件，手表就被远程控制了。在低版本操作系统中，是不会提示安装软件的安全性的，高版本的操作系统中是可以阻止为通过检测的软件进行安装的，这样就能过房子恶意软件进入到我们的设备中。

视频中，后台的整个远程控制过程手表端没有任何的提示和提醒，这也是低版本操作系统的一个主要危害。低版本的操作系统是没有相关安全机制的，这表现在权限不弹窗提醒，使用摄像头、麦克风等硬件界面无提示等，这就让恶意软件在后台的隐蔽“工作”提供了一个便利环境。

高版本的操作系统，在使用软件的时候，会主动的提醒软件使用的权限，并且需要得到用户的明确授权，软件才能够使用。比如：软件要使用摄像头，高版本的操作系统会主动的弹窗提醒，用户点击“允许”以后，软件才能通过摄像头拍照和录视频。这样就有效防止了偷拍偷录的行为。并且，高版本的操作系统在技术上是无法实现后台偷偷录像的。

低版本的操作系统会存在大量的已知漏洞，在android4.4.4这个版本的操作系统上危害最大的漏洞就是Master Key漏洞，它除了能够远程控制你的设备以外，还可能盗取你的支付信息，造成财产的损失。

给大家提几点安全建议，同样也适用于手机：

◆  不要顺便扫码

◆  不要点击、打开不安全的链接或网页

◆  不要从应用商店以外的地方安装软件

◆  不要习惯性允许弹窗提醒

◆  注意界面的提示，有没有小红点或其他图标，有表明存在录音、录像、拍照、定位等操作。

（ 本文作者：北京汉华飞天信安科技有限公司  彭根 ）