315曝光：低配兒童智能手表成行走的偷窺器

昨日晚間，央視315晚會曝光低配兒童智能手表，無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限，輕松獲取小孩的隱私信息，成為行走的“偷窺器”。

不少低配版的兒童智能手表在各大電商平臺熱賣。315信息安全實驗室測試了一款價格百元出頭、有著10萬+銷售記錄的兒童智能手表，同時工程師將一個惡意程序進(jìn)駐到智能手表中，實現(xiàn)了對這款手表的遠(yuǎn)程控制。在這種情況下，兒童每次使用智能手表抽獎，惡意程序就會自動把定位、通訊錄、通話記錄等打包實時發(fā)送出去。

通過遠(yuǎn)程端控制，還能不斷收集兒童的移動軌跡，輕松圈定活動范圍。遠(yuǎn)程控制方通過多次采集位置信息，推斷家和學(xué)校的位置距離，并計算出步行時間等。因為智能手表有攝像功能，兒童的一舉一動也會被這個低配智能手表隨時記錄下。

這些低配智能手表為何能輕松獲取隱私信息？究其原因，測試人員發(fā)現(xiàn)，是操作系統(tǒng)過于老舊的問題。這款手表使用的是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng)，距今已將近10年，而它的最新版本已經(jīng)更新到了安卓12。只要APP申請權(quán)限，這個系統(tǒng)都會通過，也不會告知用戶或者獲取用戶同意。315信息安全實驗室進(jìn)一步測試了系統(tǒng)版本高一些的低配智能手表，例如一款安卓9操作系統(tǒng)，有了彈窗提示授權(quán)，拒絕授權(quán)APP就會閃退，并拒絕提供任何服務(wù)。

從廠家端來看，選用低版本的操作系統(tǒng)是出于壓低成本的考慮，但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲在接受央視315采訪時表示，現(xiàn)在國家非常重視手機(jī)APP的監(jiān)管，從技術(shù)層面來講手機(jī)端的監(jiān)管要求放到智能終端也完全適用，不過這類智能終端在個人信息保護(hù)上還是一個重災(zāi)區(qū)。