315曝光低配兒童智能手表:行走偷窺

315曝光低配兒童智能手表:行走的偷窺者，很多低配兒童智能手表在各大電商平臺熱銷。在315晚會上曝光這種手表，很容易獲取孩子的隱私信息，成為散步的“偷窺者”。315曝光低配兒童智能手表:行走偷窺。

315曝光低配兒童智能手表:行走偷窺者1現在的兒童智能手表硬件強大，功能貼心，實時定位，高清雙攝像頭，人臉識別，視頻通話。孩子覺得方便好玩，家長可以隨時掌握孩子的行蹤。

現在很多低配置的兒童智能手表在各大電商平臺都賣得很好。3 15信息安全實驗室對此進行了專門的測試。

這款兒童智能手表的銷售記錄是654.38+百萬+。測試者買了壹個給壹個孩子穿。測試人員將下載的惡意程序二維碼偽裝成抽獎遊戲，貼在孩子家門口。

這樣的抽獎遊戲很容易吸引孩子去掃碼體驗。這樣，惡意程序就很容易進入孩子們的智能手表。

同時，工程師已經實現了這款手表的遠程控制。

每次孩子抽獎，惡意程序都會自動把手表裏的重要信息打包，比如位置、通訊錄、通話記錄等等，實時發送出去。

抽獎遊戲結束後，工程師仍然可以實時定位孩子，持續收集孩子的運動軌跡，輕松圈定孩子的活動。

測試人員通過多次采集孩子的位置信息，可以從後臺推斷出她家其實離學校很近，大概兩三百米，步行五分鐘就可以到。

回家後，孩子和奶奶聊天。通過呼叫手表中的麥克風，異地的工程師清楚地知道了對話。

晚飯後，孩子們在書桌前做手工。孩子的壹舉壹動也在掌控之中。

為什麽這種深受孩子喜愛，深受家長信賴的兒童智能手表，會成為壹雙時刻窺視的眼睛，如影隨形？

測試人員發現，根本原因是其操作系統太舊。

這款手表其實用的是Android 4.4操作系統，沒有任何權限管理要求，已經將近10年了。並且其最新版本已經更新至Android 12。

只要app申請了什麽權限，Android 4.4操作系統就會給App什麽權限，不會有通知用戶和獲得用戶授權的鏈接。

在這麽低版本的兒童手表上，安裝各種app後，可以在沒有用戶授權的情況下，拿走定位、通訊錄、麥克風、攝像頭等各種敏感權限。這意味著他們可以很容易地獲取兒童的位置、面部圖像和錄音等私人信息。

為了降低成本，這些制造商選擇了較低版本的操作系統。但卻忽視了用戶的使用安全，給消費者帶來了無盡的煩惱。

同樣在安卓手機上，安裝App時，系統會有明確的提示:用戶是否同意授權。

現在大家都很重視手機App的監管。從技術原理上講，移動終端上的很多標準完全適用於智能終端。可能還是關註度不夠的問題，使得這類智能終端成為個人信息保護的重災區。

3 15信息安全實驗室還測試了其他低配兒童智能手表。

這款兒童智能手表使用的是Android 9的操作系統，看起來比較新。

安裝App時，系統會彈出窗口提示是否給予權限。但是壹旦用戶拒絕授權，App就會閃退，拒絕提供任何服務。

例如，測試人員打開壹個名為“天氣”的應用。將出現壹個彈出窗口，詢問用戶的存儲權限。如果只查天氣，不需要存儲和讀取用戶的照片，選擇拒絕。然後應用要求有打電話的權利，這也是不必要的權利，或者拒絕。再次要求位置許可也是不必要的許可，同樣被拒絕。然後應用馬上閃回。

這樣消費者只有兩個選擇，要麽根本不用，要麽用所有權限換取服務。

App強制索賠危害很大。因為為了獲得服務，壹旦用戶給予許可，手表中的信息就會被交出。孩子的地理位置、照片、視頻、總回憶等隱私都會被收集，孩子的安全風險可想而知。

315曝光低配兒童智能手表:行走偷窺2“實時定位、人臉識別、視頻通話”，兒童智能手表的硬件功能越來越強大。3月15日晚，央視315晚會曝光了低檔兒童智能手表，可以帶走定位、通訊錄、麥克風、攝像頭等各種敏感權利。未經用戶授權，而輕易獲取兒童隱私信息，成為行走的“偷窺者”。

很多低配置的兒童智能手表在各大電商平臺都很受歡迎。315信息安全實驗室測試了壹款百元以上的兒童智能手表，銷售記錄65438+萬。同時，工程師將壹個惡意程序植入智能手表，實現對手表的遠程控制。這種情況下，孩子每次用智能手表抽獎，惡意程序都會自動打包發送位置、通訊錄、通話記錄等。實時地。

通過遠程控制，可以持續采集兒童的運動軌跡，輕松圈定活動範圍。通過多次收集位置信息，遙控器推斷出家和學校的位置距離，並計算出步行時間。因為智能手表有拍照功能，孩子的壹舉壹動都會被這款低配置的智能手表隨時記錄下來。

為什麽這些低配置的智能手表可以輕易獲取隱私信息？原因是測試人員發現操作系統太舊。這款手表使用的是Android 4.4操作系統，沒有任何權限管理要求，是近10年前的產品，其最新版本已經更新到Android 12。

APP只要申請權限，系統就會通過，不會通知用戶，也不會征得用戶同意。315信息安全實驗室進壹步測試了低配智能手表，系統版本更高，比如壹個Android 9操作系統。在彈出窗口提示授權的情況下，APP會閃退，拒絕提供任何服務。

從廠商的角度來說，為了降低成本而選擇較低版本的操作系統，卻忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網安中心評測實驗室副主任何延哲在接受央視315采訪時表示，國家現在非常重視對手機APP的監管，從技術上來說，移動終端的監管要求也完全適用於智能終端，但這類智能終端在個人信息保護方面仍然是重災區。

315曝光低配兒童智能手表:會走路的偷窺者3可以定位、拍照、打電話...兒童智能手表正在成為越來越多未成年學生的標配。然而，這個快速增長的細分市場是混亂的。

昨晚央視315晚會曝光了低檔兒童智能手表的巨大安全隱患，甚至成為“行走的偷窺者”，惡意程序可以輕易進入手表。

新浪科技在某電商平臺發現，大量低價山寨兒童手表充斥其中，甚至只需9.9元就能購買到壹款所謂的暢銷兒童手表。毫無疑問，這種劣質產品的安全隱患會更大。

系統陳舊，安全性低。

據央視315晚會報道，315信息安全實驗室對某電商平臺銷售記錄為65438+萬的兒童智能手表進行了專項測試。

測試人員將惡意程序下載的二維碼偽裝成彩票遊戲。兒童通過這款手表掃碼後，惡意程序很容易就進入了手表。工程師可以實現對這款手表的遠程控制，很容易收集位置信息，監控通話記錄，偷看視頻。

背後的根本原因是這個產品的操作系統太老了。報道指出，這款手表實際上使用的是Android 4.4操作系統，沒有任何權限管理要求，距今已經將近10年。只要app申請了任何權限，系統都會給App任何權限，不會給用戶任何通知。這樣，App就可以在沒有用戶授權的情況下，拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。

毫無疑問，手表廠商選擇較低版本的操作系統是出於降低成本的考慮。但是這個系統的安全性大大降低，給孩子帶來了無盡的煩惱。

事實上，智能手機的App權限問題早已被相關部門和用戶所關註。

315晚會前夕，工信部剛剛開展了對App侵害用戶權益問題的整治“回頭看”。去年發現的app抽檢仍有14個問題，要求相關app在3月21日前完成整改。

工信部部長肖亞慶近日公布的數據顯示，工信部2021共檢測app 208萬個，通報違法app 1549個，下架拒不整改的514個。

但總體來看，這些app涉及的終端主要是手機和平板，兒童智能手表這個極其細分但又非常重要的終端被忽略了。

山寨產品泛濫最低只在9.9元？

事實上，除了315晚會上曝光的低配版操作系統，大量低價山寨兒童手表也在泛濫，帶來了更大的安全隱患。

新浪科技在某電商平臺上看到，如果用“兒童手表”作為關鍵詞搜索，會看到很多低價產品，基本都在100元以下。

新浪科技訂購了壹款關鍵詞為“華為手機適用”的產品，秒殺價僅需43元，已售出3.4萬件。這款手表可以連接WiFi下載宣傳中的微信、QQ、Tik Tok等app，還支持打電話、視頻通話、掃碼支付、GPS定位、人臉識別等功能。

但是這款手表不是華為生產的，而是壹個叫浦西的品牌，無疑是在蹭熱度，誘導用戶購買。

在電商平臺智能兒童手表暢銷榜中，第壹名竟然是壹款售價14.8元的產品。這款產品以“小學生的天才”為關鍵詞，刻意蹭上“小天才”的牌子，已售出65438+萬+件。

還有暢銷榜只需要9.9元的“小學生的天才”手表。實際品牌是金正，已經賣出了32000塊手表。在評論中，有用戶表示“很差，通話音質不好也不清晰”；也有用戶表示“根本不能用，只是個擺設，只能開關，什麽都不能做。”