儿童智能手表中的后门使某人能够秘密拍摄照片、录制音频

挪威安全公司Mnemonic表示，Xplora 4智能手表由中国奇虎360科技有限公司制造，以Xplora品牌在美国和欧洲销售给儿童，当被加密短信激活时，可以秘密拍照和录音。

发现者坚称，这个后门不是一个窃听器，而是一个故意的、隐藏的功能。Xplora说，到目前为止，已经售出了大约35万块手表。我们注意到，利用这个安全漏洞本质上不是一件微不足道的事情，尽管它确实揭示了今天的小玩意儿固件中留下的那种远程可访问的东西。

信息安全专家哈里森·桑德和埃伦德·莱克内斯在周一的一份报告中表示，后门本身并不是一个漏洞。"；它是意向开发的功能集，功能名称包括远程快照、发送位置和窃听。通过向手表发送短信命令来激活后门。"；

研究人员认为，这些智能手表可以用来从内置摄像头偷拍照片，追踪佩戴者的位置，并通过内置麦克风进行窃听。他们还没有声称实际上已经进行了任何这样的监视。我们被告知，这些手表是作为儿童的第一部手机销售的，因此包含一个用于连接的SIM卡(以及相关的电话号码)。父母可以通过使用一款找到手表佩戴者的应用程序来追踪孩子的下落。

Xplora争辩说，安全问题只是原型中未使用的代码，现在已经打了补丁。但该公司的智能手表在2017年被Mnemonic和挪威消费者委员会(挪威消费者委员会)列为各种安全和隐私问题之一。

桑德和雷克内斯在他们的报告中指出，虽然挪威公司Xplora Mobile AS在欧洲分销Xplora手表系列，截至9月，Xplora手表系列在美国分销，但硬件是由奇虎360制造的，其90个基于Android的应用程序中有19个来自中国公司。

他们还指出，今年6月，美国商务部(US Department Of Commerce)将奇虎360的中国和英国业务集团列入其实体名单，这一名单限制了奇虎360与美国公司做生意的能力。美国当局声称，该公司对美国国家安全构成潜在威胁，但没有提供任何佐证。

2012年，总部设在中国的民间黑客组织智能防御之友实验室(Intelligence Defense Friends Laboratory)的一份报告指责奇虎360在其360安全浏览器中安装了后门[[PDF]]。

今年3月，奇虎360声称，美国中央情报局(CIA)十多年来一直在对中国进行黑客攻击。奇虎360没有立即回复记者的置评请求。

根据Mnemonic的说法，Xplora 4包含一个名为“持久连接服务”(Persistent Connection Service)的软件包，该软件包在Android启动过程中运行，通过迭代已安装的应用程序来构建用于调用其他应用程序功能的意图和命令列表。

有了适当的Android意图，奇虎短信应用程序收到的传入加密SMS消息可以通过持久连接服务中的命令调度器来触发应用程序命令，如远程内存快照。

利用此后门需要知道目标设备的电话号码及其出厂设置的加密密钥。根据研究人员的说法，这些数据对奇虎和Xplora来说是可用的，并且可以使用专业工具物理地从设备上删除。这基本上意味着普通人不会受到黑客攻击，无论是来自北京的订单下的制造商，还是在野外攻击小玩意儿的投机取巧的恶棍，尽管这是一个利益相关者的问题。它还突显了在大众市场设备中挥之不去的代码类型。

在回应注册中心的询问时，Xplora表示，它已经采取措施解决这种情况，包括发布固件补丁。Xplora在德国的AWS上维护着自己的后端基础设施，以获取其分销的智能手表。

Xplora在一份电子邮件声明中表示，Xplora极其严肃地对待隐私和任何潜在的安全漏洞。自从收到警报后，我们为Xplora4开发了一个补丁来消除这个潜在问题，并在10月9日欧洲中部时间上午8点之前推出了补丁。

该公司声称，安全问题源于原型中包含的不易访问的代码。该公司表示，在设计这款智能手表时，家长们提供的反馈表明，他们希望能够在紧急情况下联系孩子，并在发生绑架事件时能够获得位置图像。

Xplora将快照和其他功能作为原型测试的一部分，但出于隐私考虑，决定不在商业版本中实现它们。

Xplora的发言人说，重要的是要注意到，这个潜在的缺陷需要物理接触到X4手表和私人电话号码。"；即使激活此选项，映像也只能转到Xplora在德国的服务器，该服务器位于高度安全的亚马逊Web服务环境中，第三方无法访问。"；

这位发言人说，自接到安全报告通知以来，该公司已经进行了审计，没有发现安全漏洞被利用的证据。®。

The Register-独立于科技界的新闻和观点。情况发布的一部分