“守护软件”攻防战:索取20项权限监控孩子,家长反被控制

2021-06-13 14:02:36 作者: “守护软件”

为防止孩子沉迷网络玩手机,就安装软件来监控?近日,南都记者实测一批“守护软件”,发现这些软件功能强大,家长可以在自己的手机上远程查看孩子使用手机的一举一动,比如打开了什么软件或网址、实时地理位置等,还可以限制孩子拨打和接听电话,在孩子不知情的情况下远程截屏等。一旦安装,孩子难以卸载。有多款“守护软件”下载量超百万。

要实现上述功能,“守护软件”通常需要获取大量手机权限。2019年,苹果曾下架过国外一批同类软件,理由是“这些App将用户的隐私和安全置于了危险境地。”

被监控的小学生们没有就此“缴械”。他们在各大应用商店的评论区积极地给软件打一星差评,与一些来自家长的好评形成对比。有的孩子留言说自己将软件反向安装到家长的手机上,“控制了我爸”;有的家长反映,孩子不知道用什么办法卸载了软件,但自己“弄不懂”。

1

可远程截屏、屏蔽网址,安装后难卸载

以“守护”“防沉迷”等关键词在各大应用商店中进行搜索,可以搜索到不少同类型软件,“风筝守护”“阳光守护”“麦苗守护”“格雷盒子”“家长守护”等几款下载量超过百万。

摘自格雷盒子隐私政策。

以“格雷盒子”为例,“孩子端”需要获取直接读写外部存储、静默安装与卸载应用、手机标识符、通话记录、设备位置信息、应用使用情况、捕获屏幕、辅助功能、设备管理器、默认桌面、自启动、悬浮窗、后台运行、相机、联网方式信息、WAKE-LOCK、电量及电源管理、屏幕内三件导航、应用速冻、用户解锁等权限。

“格雷盒子”对所获权限的用途也作了说明。比如,读取通话记录,用于识别呼入与呼出的电话号码,以便用户禁止这些号码的呼入与呼出;获取设备管理器权限,防止应用被其他应用卸载;获取应用速冻权限,防止应用被系统强制退出。

“阳光守护”所要求的的权限与“格雷盒子”相比,减少一项读取通话记录权限,其余大致相同。“麦苗守护”则写明:需要获取“孩子端”设备的权限,包括但不限于应用列表、地理位置、设备使用情况统计、应用使用时长统计、网址浏览次数统计、定位功能、设备电量等功能相关信息。

4

一批同类App曾被苹果下架,“极其危险”

获取如此多的设备权限,是否会带来安全风险?

“这些功能太强大了。”一位业内人士直言,前文所述的20项权限基本涵盖了手机设备的所有权限,“相当于只要你手机有电,App想操作什么就操作什么,比如录音、拍照、录像、打电话,并且你关不掉它,后台会永远运行。”此外,除了软件本身可以对用户设备加以控制外,黑客也有可能通过配置文件获取设备访问权限并用于恶意目的。

值得注意的是,2019年4月28日,苹果公司曾发布声明“关于家长控制类 App 的事实”,解释该公司当时从应用商店下架一些家长控制类App的原因:“这些App将用户的隐私和安全置于了危险境地。”

苹果公司发现,一些家长控制类App在使用一项称为“移动设备管理”(MDM)的高度侵入性技术。MDM技术让第三方可以控制和访问一部设备及其最为敏感的信息,包括用户位置、App使用情况、电子邮件账户、相机权限以及浏览历史记录等。

该声明表示,MDM技术确实有合法用途,比如企业有时会在其企业设备上安装MDM,以便更好地控制专有的数据和硬件。“但是,对于一家服务于消费者的私有App企业来说,在用户设备上安装MDM控制功能则是一种极其危险的行为。”

两年前苹果的下架行动更多针对的是国外同类软件。截至记者发稿前,“风筝守护”“阳光守护”“麦苗守护”“格雷盒子”这四款软件均可从苹果应用商店下载,下载量分别是2068、1.2万、543、5363次。

5

专家:或造成亲子矛盾,应尊重孩子人格与隐私

冒着安全风险安装的“守护软件”,是否可以真正守护孩子不沉迷于网络?

中国教育科学研究院研究员储朝晖指出,尽管这类软件满足了部分家长对孩子的控制欲,但孩子却未必因为被家长控制就改变自己的行为习惯。反而在孩子自主性有一定发展的时候,可能会造成亲子矛盾,更严重的甚至会造成对立和隔阂。所以,防止孩子沉迷网络不能过度依赖这类软件,使用时“需要特别小心,特别理性。”

储朝晖分析,孩子的成长过程,尤其是四岁之后,需要逐渐培养自律,发展自主性。如果长期处于家长和老师的过度监控之下,这种自律就很难发展起来。要从根本上解决网络沉迷问题,首先要了解孩子的成长和发展需要,让孩子的生活丰富多彩,兴趣能够得到有效地满足和引导,当孩子获取外界信息的通道是畅通、多样的,就不会完全依赖于网络来获得信息,沉迷网络的可能性也大大降低。但如果孩子处于完全被动的状态,互联网对他来说吸引力就会很大,受到的伤害也会更大。

“技术的发展的确给家长带来很多帮助,但同时也要警惕这把‘双刃剑’带来的负面影响。”中国青少年研究中心少年儿童研究所所长孙宏艳提到,对孩子的过度监控很可能侵犯了未成年人的人格权和隐私权。

孙宏艳说,最新修订实施的《未成年人保护法》在总则中就对未成年人的人格权、隐私权进行了强调,要求要保护未成年人的个人信息。“守护软件”不止存在家长对孩子监控过度的问题,也存在隐私和个人信息泄露的风险。她认为,家长判断是否使用这类软件的根本尺度应该是尊重孩子的意见,与孩子进行讨论的过程也是一次很好的自我保护教育的机会。“把孩子当作有主体意识的独立个体,而不是附属品。”

采写:南都记者马嘉璐

编辑:蒋琳

来源:奥一网