現在的兒童智慧手錶硬體強大、功能貼心，可以進行實時定位、高畫質雙攝、人臉識別、影片通話等。孩子們覺得方便好玩，因此幾乎成了孩子們的“標配”，藉助它，家長可以方便地與孩子溝通、掌握孩子行蹤。

但是各大電商平臺上，有不少低配版的“問題”兒童智慧手錶正在暢銷熱賣……

3.15資訊保安實驗室對此展開了專門的測試，比如這款兒童智慧手錶，有著10萬+的銷售記錄。

實驗室購買了一個，交給一位小朋友佩戴，然後將一個惡意程式的下載二維碼偽裝成抽獎遊戲，貼在了孩子家門口。

這樣的抽獎遊戲，很容易吸引孩子掃碼體驗。就這樣，惡意程式就輕鬆進駐到了孩子的智慧手錶中。

同時，

工程師已經實現了對這款手錶的遠端控制。

孩子每次抽獎，惡意程式就自動把手錶裡的重要資訊，如位置、通訊錄、通話記錄等打包實時傳送出去。

玩完抽獎遊戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌跡，輕鬆圈定孩子的活動範圍。

測試人員從後臺可以透過多次採集孩子的位置資訊來推斷，孩子的家離學校很近，5分鐘就能走到。

回家後，孩子和姥姥聊天。透過呼叫手錶裡的麥克風，身在異處的工程師對談話內容一清二楚。

飯後，

孩子在書桌前做手工。孩子的一舉一動也被隨時掌握。

為什麼兒童智慧手錶會成為一雙時刻偷窺的眼睛？

測試人員發現，根本原因就在於它的作業系統過於老舊。這款手錶使用的竟然是沒有任何許可權管理要求的安卓4。4作業系統，距今已將近10年，而它的最新版本已經更新到了安卓12。

只要App申請什麼樣的許可權，安卓4。4作業系統就會給App什麼樣的許可權，也不會有任何告知使用者和得到使用者授權同意的環節。

在如此低版本的兒童手錶上，各種App安裝後，無需使用者授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感許可權。這也就意味著它們能輕易獲取孩子的位置、人臉影象、錄音等隱私資訊。

這些廠家選用低版本的作業系統是出於壓低成本的考慮。但是它忽略了使用者使用的安全性，給消費者帶來了無窮的後患。

3·15資訊保安實驗室也對其他低配版的兒童智慧手錶進行測試。這款兒童智慧手錶使用的是安卓9的作業系統，看起來版本較新。安裝App時，系統會彈窗提示是否給予某個許可權。

可是，一旦拒絕授權，App就會閃退，拒絕提供任何服務。

比如開啟一款叫“天氣”的應用程式。它會出現一個彈窗，索要使用者的儲存許可權。如果只查天氣，不需要儲存和讀取使用者照片，所以選擇拒絕。然後應用程式又索要撥打電話許可權，這也是一個非必要許可權，還是拒絕。再次索要定位許可權，也是一個非必要許可權，也拒絕。然後這款應用程式就馬上閃退了。

如此，消費者只有兩種選擇，要麼完全不用，要麼就拿所有的許可權去換取服務。

App的強制索權的行為危害性很大。因為使用者為了獲得服務，一旦妥協把許可權給出去，手錶裡的資訊也就交出去了。孩子的地理位置、圖片影片、通話錄音等隱私將會被收集，孩子的安全隱患可想而知。

宣告：文章來源於網路，如有侵權，請聯絡刪除