央視315曝光低配兒童智能手表成偷窺器

  兒童智能手表幾乎成了孩子們的“標配”，家長能夠方便地通過智能手表與溝通、掌握孩子行蹤。但不少低配、低價的兒童智能手表存在問題?！皩崟r定位、人臉識別、視頻通話”，兒童智能手表硬件功能越來越強大。3月15日晚，央視315晚會曝光低配兒童智能手表，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限，輕松獲取小孩的隱私信息，成為行走的“偷窺器”。

  3·15信息安全實驗室對此展開了專門的測試。這款兒童智能手表有著10萬+的銷售記錄。測試人員購買了一只，交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲，貼在了孩子家門口。工程師可以實現(xiàn)對這款手表的遠程控制，采集位置信息、監(jiān)聽通話記錄、偷窺視頻等操作易如反掌。通過遠程端控制，還能不斷收集兒童的移動軌跡，輕松圈定活動范圍。遠程控制方通過多次采集位置信息，推斷家和學校的位置距離，并計算出步行時間等。因為智能手表有攝像功能，兒童的一舉一動也會被這個低配智能手表隨時記錄下。

  其背后的根本原因就在于該產(chǎn)品操作系統(tǒng)過于老舊。報道指出，這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統(tǒng)，距今已將近10年。只要App申請什么權限，系統(tǒng)就會給App什么權限，不會給用戶任何告知。如此之下，App無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。毫無疑問，手表廠商選擇低版本操作系統(tǒng)背后，是出于壓低成本的考慮。但這樣系統(tǒng)的安全性大大降低，給兒童帶來了無窮的后患。

  315信息安全實驗室進一步測試了系統(tǒng)版本高一些的低配智能手表，例如一款安卓9操作系統(tǒng)，有了彈窗提示授權，拒絕授權APP就會閃退，并拒絕提供任何服務。從廠家端來看，選用低版本的操作系統(tǒng)是出于壓低成本的考慮，但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網(wǎng)安中心測評實驗室副主任何延哲在接受央視315采訪時表示，現(xiàn)在國家非常重視手機APP的監(jiān)管，從技術層面來講手機端的監(jiān)管要求放到智能終端也完全適用，不過這類智能終端在個人信息保護上還是一個重災區(qū)。