315晚會曝光低配兒童智能手表成“行走的偷窺器”

據央視網報道，不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。3·15信息安全實驗室對此展開了專門的測試。

這款兒童智能手表有著10萬+的銷售記錄。測試人員購買了一只，交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲，貼在了孩子家門口。

這樣的抽獎游戲，很容易吸引孩子掃碼體驗。就這樣，惡意程序就輕松進駐到了孩子的智能手表中。同時，工程師已經實現了對這款手表的遠程控制。

孩子每次抽獎，惡意程序就自動把手表里的重要信息，如位置、通訊錄、通話記錄等打包實時發送出去。玩完抽獎游戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌跡，輕松圈定孩子的活動范圍。

測試人員從后臺可以通過多次采集孩子的位置信息來推斷，她的家離她的學校其實很近，大概兩三百米，5分鐘就能走到。回家后，孩子和姥姥聊天。通過調用手表里的麥克風，身在異處的工程師對談話內容一清二楚。

為什么這種深受孩子喜愛、家長信任的兒童智能手表會成為一雙時刻偷窺的眼睛，如影隨形？測試人員發現，根本原因就在于它的操作系統過于老舊。

這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統，距今已將近10年。而它的最新版本已經更新到了安卓12。只要App申請什么樣的權限，安卓4.4操作系統就會給App什么樣的權限，也不會有任何的告知用戶和得到用戶授權同意的環節。