快捷搜索:  汽车  科技

手机里的远程守护软件安全吗(守护软件攻防战)

手机里的远程守护软件安全吗(守护软件攻防战)至于监控的基础功能,这五款软件也大同小异。“使用报告”可以查看“孩子端”于何时打开了什么应用软件或者网址、使用了多长时间;“实时追踪”可以查看“孩子端”手机的实时位置;“远程截屏”可以查看“孩子端”实时手机界面;“电子围栏”可以划定“孩子端”活动范围,一旦超出就进行短信提醒;“立即锁屏”可以使“孩子端”无法进入手机桌面从而无法使用手机;“网址屏蔽”可以批量或精确地禁止“孩子端”访问某些网址;“应用管理”可以禁止“孩子端”使用应用软件或限制使用时长;“亲情号码”可以使“孩子端”只能拨打和接听过滤后的一些号码,其他一律阻止。“孩子端”有打开、下载应用软件的行为,“家长端”可以通过弹窗立即收到消息。这五款软件的安装过程并不复杂。在一台“家长端”手机下载安装后,输入手机号进行注册,然后可以得到一个“孩子端”软件下载二维码。另一台手机扫码即可安装,并与“家长端”完成绑定。至此,“家长端”就可以实现对

为防止孩子沉迷网络玩手机,就安装软件来监控?近日,南都记者实测一批“守护软件”,发现这些软件功能强大,家长可以在自己的手机上远程查看孩子使用手机的一举一动,比如打开了什么软件或网址、实时地理位置等,还可以限制孩子拨打和接听电话,在孩子不知情的情况下远程截屏等。一旦安装,孩子难以卸载。有多款“守护软件”下载量超百万。

要实现上述功能,“守护软件”通常需要获取大量手机权限。2019年,苹果曾下架过国外一批同类软件,理由是“这些App将用户的隐私和安全置于了危险境地。”

被监控的小学生们没有就此“缴械”。他们在各大应用商店的评论区积极地给软件打一星差评,与一些来自家长的好评形成对比。有的孩子留言说自己将软件反向安装到家长的手机上,“控制了我爸”;有的家长反映,孩子不知道用什么办法卸载了软件,但自己“弄不懂”。

1 可远程截屏、屏蔽网址,安装后难卸载

以“守护”“防沉迷”等关键词在各大应用商店中进行搜索,可以搜索到不少同类型软件,“风筝守护”“阳光守护”“麦苗守护”“格雷盒子”“家长守护”等几款下载量超过百万。

手机里的远程守护软件安全吗(守护软件攻防战)(1)

下载量从一个侧面反映出该类软件的受欢迎程度。那么,这些软件具体是如何“守护”孩子的?

南都记者对上述下载量排名靠前的五款软件进行了实测。其中,“风筝守护”只提供给小米手机用户,“格雷盒子”与华为、小米、VIVO、OPPO、魅族、苹果六家厂商的手机适配,“阳光守护”“麦苗守护”“家长守护”则可以在安卓和苹果手机中广泛使用。

手机里的远程守护软件安全吗(守护软件攻防战)(2)

这五款软件的安装过程并不复杂。在一台“家长端”手机下载安装后,输入手机号进行注册,然后可以得到一个“孩子端”软件下载二维码。另一台手机扫码即可安装,并与“家长端”完成绑定。至此,“家长端”就可以实现对“孩子端”的监控。

至于监控的基础功能,这五款软件也大同小异。“使用报告”可以查看“孩子端”于何时打开了什么应用软件或者网址、使用了多长时间;“实时追踪”可以查看“孩子端”手机的实时位置;“远程截屏”可以查看“孩子端”实时手机界面;“电子围栏”可以划定“孩子端”活动范围,一旦超出就进行短信提醒;“立即锁屏”可以使“孩子端”无法进入手机桌面从而无法使用手机;“网址屏蔽”可以批量或精确地禁止“孩子端”访问某些网址;“应用管理”可以禁止“孩子端”使用应用软件或限制使用时长;“亲情号码”可以使“孩子端”只能拨打和接听过滤后的一些号码,其他一律阻止。“孩子端”有打开、下载应用软件的行为,“家长端”可以通过弹窗立即收到消息。

手机里的远程守护软件安全吗(守护软件攻防战)(3)

值得一提的是,一旦安装,除非有“家长端”的授权,否则“孩子端”很难被卸载,有的软件甚至称可以隐藏“孩子端”在手机上的入口,被监控者不会发觉;“远程截屏”也是在被监控者不知情的情况下进行。

2 家长与孩子的“攻防战”:“我控制了我爸”

应用商店中的评分难以成为这些“守护”软件是否好用的参考。这些评分通常处于一星和五星两个极端,五星好评基本来自家长;与此同时,不少孩子下载软件专门为了写差评,并留下自己的“抗议发言”。比如,截至6月10日,小米应用商店中,有158.5万次下载的“阳光守护”家长版4.0.3综合评分为1.6分;1924条评论里,492条是好评,1417条为差评。

好评和差评,描画出一场场控制者与被控制者的“攻防战”。

有家长留言:“用了两个星期,孩子玩手机的频率降下来了,真不错”“孩子拥有了手机就是没有自控能力,尤其是低龄孩子”“小孩整天偷偷玩手机,这个软件挺好的,终于可以控制他了”。

孩子则积极地给软件打出一星:“为啥要有这种侵犯隐私的软件,无语”“这种东西不应该出现”“特意来下载,差评完就卸载”。有人贴出《未成年人保护法》中关于隐私权的条款,以此反对过度侵犯“孩子端”的隐私。更多留言则更像是宣泄一种愤怒:“今天要上学,差评”“今天头发疼,差评”“很好,自从用了这个,孩子也跳楼了,为家里减少负担”。

除了上述两种情况,还有一种五星好评,显示出防守一方的“逆袭”:“好用,我控制了我爸”“把它下载在父母手机上,简直爽歪歪”“我成功入侵我妈手机了,叫她天天监视我”“小学生们,利用我们的力量来压倒他”。

小学生们很快找到了破解锁定或者卸载软件的方法。有父母在评论里反映,有的孩子发现尽管桌面被锁定,但可以通过语音助手来唤醒软件;有的孩子发现一些在线教育App的启动广告是动画片,就反复观看广告;还有的孩子把“孩子端”软件成功卸载,家长却一直“弄不懂怎么卸载的”。

部分尝过鲜的家长开始反思。他们发现,仅仅一个晚上,“守护软件”就使亲子关系恶化;这种控制孩子一切的做法,反而使孩子更加叛逆。有人留言:“这是高节奏的产物。”

本质上,“守护软件”是给一台手机提供监控另一台手机一举一动的能力。虽然软件开发的出发点是供家长使用防止孩子沉迷网络,但也可以被其他关系的对象使用,比如情侣。有人就在评论区里说,“太好用了,再也不用担心对象乱出去了。”

手机里的远程守护软件安全吗(守护软件攻防战)(4)

华为应用商店中的部分评论。

“麦苗守护”开发者似乎并不讳言情侣监控这一衍生功能。同公司另一款软件“疯师傅”在知乎平台发布了多篇“麦苗守护”的广告,其中就介绍道:如果你的对象喜欢玩游戏、购物,你就可以利用“软件使用控制”功能锁住应用,让对方无法打开;可以通过远程截取对方手机里的屏幕,查看对方正在玩什么,跟谁聊天等,而且对方手机不会有任何提示。

3 获取大量授权,“孩子端”索取权限多于“家长端”

要监控另一台手机的一举一动,“守护软件”需要获取大量授权。

南都实测的五款软件均有完整的用户协议和隐私政策,其中列举了软件会获取的信息及权限。其中,“风筝守护”使用的是小米隐私政策,并没有单独的隐私政策。“麦苗守护”与“家长守护”只对所收集的信息进行了详细说明,对于功能权限的说明较为模糊。“格雷盒子”与“阳光守护”逐一列举了需获取的功能权限,“孩子端”索取权限远远多于“家长端”,“格雷盒子孩子端”需获取权限20项,“阳光守护孩子端”需获取权限19项。

手机里的远程守护软件安全吗(守护软件攻防战)(5)

摘自格雷盒子隐私政策。

以“格雷盒子”为例,“孩子端”需要获取直接读写外部存储、静默安装与卸载应用、手机标识符、通话记录、设备位置信息、应用使用情况、捕获屏幕、辅助功能、设备管理器、默认桌面、自启动、悬浮窗、后台运行、相机、联网方式信息、WAKE-LOCK、电量及电源管理、屏幕内三件导航、应用速冻、用户解锁等权限。

“格雷盒子”对所获权限的用途也作了说明。比如,读取通话记录,用于识别呼入与呼出的电话号码,以便用户禁止这些号码的呼入与呼出;获取设备管理器权限,防止应用被其他应用卸载;获取应用速冻权限,防止应用被系统强制退出。

“阳光守护”所要求的的权限与“格雷盒子”相比,减少一项读取通话记录权限,其余大致相同。“麦苗守护”则写明:需要获取“孩子端”设备的权限,包括但不限于应用列表、地理位置、设备使用情况统计、应用使用时长统计、网址浏览次数统计、定位功能、设备电量等功能相关信息。

4 一批同类App曾被苹果下架,“极其危险”

获取如此多的设备权限,是否会带来安全风险?

“这些功能太强大了。”一位业内人士直言,前文所述的20项权限基本涵盖了手机设备的所有权限,“相当于只要你手机有电,App想操作什么就操作什么,比如录音、拍照、录像、打电话,并且你关不掉它,后台会永远运行。”此外,除了软件本身可以对用户设备加以控制外,黑客也有可能通过配置文件获取设备访问权限并用于恶意目的。

值得注意的是,2019年4月28日,苹果公司曾发布声明“关于家长控制类 App 的事实”,解释该公司当时从应用商店下架一些家长控制类App的原因:“这些App将用户的隐私和安全置于了危险境地。”

苹果公司发现,一些家长控制类App在使用一项称为“移动设备管理”(MDM)的高度侵入性技术。MDM技术让第三方可以控制和访问一部设备及其最为敏感的信息,包括用户位置、App使用情况、电子邮件账户、相机权限以及浏览历史记录等。

该声明表示,MDM技术确实有合法用途,比如企业有时会在其企业设备上安装MDM,以便更好地控制专有的数据和硬件。“但是,对于一家服务于消费者的私有App企业来说,在用户设备上安装MDM控制功能则是一种极其危险的行为。”

两年前苹果的下架行动更多针对的是国外同类软件。截至记者发稿前,“风筝守护”“阳光守护”“麦苗守护”“格雷盒子”这四款软件均可从苹果应用商店下载,下载量分别是2068、1.2万、543、5363次。

5 专家:或造成亲子矛盾,应尊重孩子人格与隐私

冒着安全风险安装的“守护软件”,是否可以真正守护孩子不沉迷于网络?

中国教育科学研究院研究员储朝晖指出,尽管这类软件满足了部分家长对孩子的控制欲,但孩子却未必因为被家长控制就改变自己的行为习惯。反而在孩子自主性有一定发展的时候,可能会造成亲子矛盾,更严重的甚至会造成对立和隔阂。所以,防止孩子沉迷网络不能过度依赖这类软件,使用时“需要特别小心,特别理性。”

储朝晖分析,孩子的成长过程,尤其是四岁之后,需要逐渐培养自律,发展自主性。如果长期处于家长和老师的过度监控之下,这种自律就很难发展起来。要从根本上解决网络沉迷问题,首先要了解孩子的成长和发展需要,让孩子的生活丰富多彩,兴趣能够得到有效地满足和引导,当孩子获取外界信息的通道是畅通、多样的,就不会完全依赖于网络来获得信息,沉迷网络的可能性也大大降低。但如果孩子处于完全被动的状态,互联网对他来说吸引力就会很大,受到的伤害也会更大。

“技术的发展的确给家长带来很多帮助,但同时也要警惕这把‘双刃剑’带来的负面影响。”中国青少年研究中心少年儿童研究所所长孙宏艳提到,对孩子的过度监控很可能侵犯了未成年人的人格权和隐私权。

孙宏艳说,最新修订实施的《未成年人保护法》在总则中就对未成年人的人格权、隐私权进行了强调,要求要保护未成年人的个人信息。“守护软件”不止存在家长对孩子监控过度的问题,也存在隐私和个人信息泄露的风险。她认为,家长判断是否使用这类软件的根本尺度应该是尊重孩子的意见,与孩子进行讨论的过程也是一次很好的自我保护教育的机会。“把孩子当作有主体意识的独立个体,而不是附属品。”

采写:南都记者马嘉璐

猜您喜欢: