低配儿童智能手表安全隐患需注意

低配儿童智能手表安全隐患需注意

低配儿童智能手表安全隐患需注意，央视315晚会曝光了低配儿童智能手表存在巨大的安全隐患，甚至成了“行走的偷窥器”，恶意程序可以轻松进入到手表之中。低配儿童智能手表安全隐患需注意。

“实时定位、人脸识别、视频通话”，儿童智能手表硬件功能越来越强大。3月15日晚，央视315晚会曝光低配儿童智能手表，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限，轻松获取小孩的隐私信息，成为行走的“偷窥器”。

不少低配版的儿童智能手表在各大电商平台热卖。315信息安全实验室测试了一款价格百元出头、有着10万+销售记录的儿童智能手表，同时工程师将一个恶意程序进驻到智能手表中，实现了对这款手表的远程控制。在这种情况下，儿童每次使用智能手表抽奖，恶意程序就会自动把定位、通讯录、通话记录等打包实时发送出去。

通过远程端控制，还能不断收集儿童的移动轨迹，轻松圈定活动范围。远程控制方通过多次采集位置信息，推断家和学校的位置距离，并计算出步行时间等。因为智能手表有摄像功能，儿童的一举一动也会被这个低配智能手表随时记录下。

这些低配智能手表为何能轻松获取隐私信息？究其原因，测试人员发现，是操作系统过于老旧的问题。这款手表使用的是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年，而它的最新版本已经更新到了安卓12。

只要APP ……此处隐藏2740个字……走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性，给消费者带来了无穷的后患。

同样是在安卓系统的手机上，安装App时，系统都会有明确提示：用户是否同意授权。

现在大家非常重视手机App的监管，从技术原理上来讲，手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题，让这一类智能终端在个人信息的保护上成为一个重灾区。

3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。

这款儿童智能手表使用的是安卓9的操作系统，看起来版本较新。

安装App时，系统会弹窗提示是否给予某个权限。可是，用户一旦拒绝授权，App就会闪退，拒绝提供任何服务。

比如，测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗，索要用户的存储权限。如果只查天气，不需要存储和读取用户照片，所以选择拒绝。然后应用程序又索要拨打电话权限，这也是一个非必要权限，还是拒绝。再次索要定位权限，也是一个非必要权限，也拒绝。然后这款应用程序就马上闪退了。

如此，消费者只有两种选择，要么完全不用，要么就拿所有的权限去换取服务。

App的强制索权的行为危害性很大。因为用户为了获得服务，一旦妥协把权限给出去，手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集，孩子的安全隐患可想而知。