來源：央視財經(jīng)

如今的兒童智能手表，硬件強大，功能貼心，實時定位、高清雙攝、人臉識別、視頻通話。孩子們覺得方便好玩，家長們可以隨時掌握孩子行蹤。

如今，不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。3·15信息安全實驗室對此展開了專門的測試。

這款兒童智能手表有著10萬+的銷售記錄。測試人員購買了一只，交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲，貼在了孩子家門口。

這樣的抽獎游戲，很容易吸引孩子掃碼體驗。就這樣，惡意程序就輕松進駐到了孩子的智能手表中。

同時，工程師已經(jīng)實現(xiàn)了對這款手表的遠(yuǎn)程控制。

孩子每次抽獎，惡意程序就自動把手表里的重要信息，如位置、通訊錄、通話記錄等打包實時發(fā)送出去。

玩完抽獎游戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌跡，輕松圈定孩子的活動范圍。

測試人員從后臺可以通過多次采集孩子的位置信息來推斷，她的家離她的學(xué)校其實很近，大概兩三百米，5分鐘就能走到。

回家后，孩子和姥姥聊天。通過調(diào)用手表里的麥克風(fēng)，身在異處的工程師對談話內(nèi)容一清二楚。

飯后，孩子在書桌前做手工。孩子的一舉一動也被隨時掌握。

為什么這種深受孩子喜愛、家長信任的兒童智能手表會成為一雙時刻偷窺的眼睛，如影隨形？

測試人員發(fā)現(xiàn)，根本原因就在于它的操作系統(tǒng)過于老舊。

這款手表使用的竟然是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng)，距今已將近10年。而它的最新版本已經(jīng)更新到了安卓12。

只要App申請什么樣的權(quán)限，安卓4.4操作系統(tǒng)就會給App什么樣的權(quán)限，也不會有任何的告知用戶和得到用戶授權(quán)同意的環(huán)節(jié)。

在如此低版本的兒童手表上，各種App安裝后，無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性，給消費者帶來了無窮的后患。

3·15信息安全實驗室也對其他低配版的兒童智能手表進行測試。

這款兒童智能手表使用的是安卓9的操作系統(tǒng)，看起來版本較新。

安裝App時，系統(tǒng)會彈窗提示是否給予某個權(quán)限?？墒牵脩粢坏┚芙^授權(quán)，App就會閃退，拒絕提供任何服務(wù)。

如此，消費者只有兩種選擇，要么完全不用，要么就拿所有的權(quán)限去換取服務(wù)。

App的強制索權(quán)的行為危害性很大。因為用戶為了獲得服務(wù)，一旦妥協(xié)把權(quán)限給出去，手表里的信息也就交出去了。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集，孩子的安全隱患可想而知。