“行走的偷窥器”：低配儿童智能手表存安全隐患

硬件强大，功能贴心，实时定位、高清双摄、人脸识别、视频通话。孩子们觉得方便好玩，家长们可以随时掌握孩子行踪。如今不少低配版的儿童智能手表在各大电商平台畅销热卖。“3·15信息安全实验室”对此展开了专门的测试。

操作系统老旧

手表可被恶意程序远程控制

测试人员购买了一只有着10万+销售记录的一款儿童智能手表，交给一位小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏，吸引孩子扫码体验。就这样，恶意程序就轻松进驻到了孩子的智能手表中。同时，工程师已经实现了对这款手表的远程控制。孩子每次抽奖，恶意程序就自动把手表里的重要信息，如位置、通讯录、通话记录等打包实时发送出去。

玩完抽奖游戏，孩子下楼玩耍，工程师依然可以实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围。回家后，孩子和姥姥聊天。通过调用手表里的麦克风，身在异处的工程师对谈话内容一清二楚。饭后，孩子在书桌前做手工。孩子的一举一动也被随时掌握。

为什么这种深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛，如影随形？测试人员发现，根本原因就在于它的操作系统过于老旧。

这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年。只要App申请什么样的权限，安卓4.4操作系统就会给App什么样的权限，也不会有任何的告知用户和得到用户授权同意的环节。

在如此低版本的儿童手表上，各种App安装后，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性，给消费者带来了无穷的后患。

App强制索权

用户不得不拿权限去换服务

“3·15信息安全实验室”也对其他低配版的儿童智能手表进行测试。一款儿童智能手表使用的是安卓9的操作系统，看起来版本较新。安装App时，系统会弹窗提示是否给予某个权限。可是，用户一旦拒绝授权，App就会闪退，拒绝提供任何服务。消费者只有两种选择，要么完全不用，要么就拿所有的权限去换取服务。

App强制索权的行为危害性很大。因为用户为了获得服务，一旦妥协把权限给出去，手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集，孩子的安全隐患可想而知。

据央视财经

新闻推荐

部分手机App如此“收割”老年群体

“这款交友App，把我们家闹得鸡飞狗跳。”武汉市民刘女士说，家里老人看了网络广告下载了一款中老年社交App，结果被引诱充值五...