低配版儿童智能手表信息泄露有隐私安全隐患

2022-03-23 08:46:50|

来源：搜狐科技作者：

如今儿童智能手表几乎成了孩子们的“标配”，但隐私安全隐患却鲜有人注意。3月15日，央视3.15晚会播出，曝光低配版儿童智能手表存在信息泄露的问题。

节目指出，315信息安全实验室对低配版的儿童智能手表展开了专门的测试。

工程师将一款有着10万+销售记录的儿童智能手表，同时将一个恶意程序进驻到智能手表中，实现了对手表的远程控制。工程师可以对孩子实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围，甚至可以判断出：孩子的家离学校很近，5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。

为什么儿童智能手表会成为一双时刻偷窥的眼睛?测试人员发现，根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年，而它的最新版本已经更新到了安卓12。厂家出于压低成本的考虑，选用低版本的操作系统，这意味着在这样的儿童手表上，各种App安装后，无需用户授权就可以开启多种敏感权限，轻易获得孩子的位置、人脸图像、录音等隐私信息，孩子的安全隐患可想而知。

3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。在一只搭载安卓9操作系统的儿童智能手表上，安装App时，系统会弹窗提示是否给予某个权限。可是，用户一旦拒绝授权，App就会闪退，拒绝提供任何服务。

节目指出，“App的强制索权的行为危害性很大。因为用户为了获得服务，一旦妥协把权限给出去，手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集，孩子的安全隐患可想而知。“