315曝光低配兒童智能手表：行走的偷窺器

315曝光低配兒童智能手表：行走的偷窺器

　315曝光低配兒童智能手表：行走的偷窺器，不少低配版的兒童智能手表在各大電商平臺熱賣。315晚會曝光此類手表能輕松獲取小孩的隱私信息，成為行走的“偷窺器”。315曝光低配兒童智能手表：行走的偷窺器。

315曝光低配兒童智能手表：行走的偷窺器1

　如今的兒童智能手表，硬件強大，功能貼心，實時定位、高清雙攝、人臉識別、視頻通話。孩子們覺得方便好玩，家長們可以隨時掌握孩子行蹤。

　如今，不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。3·15信息安全實驗室對此展開了專門的測試。

　這款兒童智能手表有著10萬+的銷售記錄。測試人員購買了壹只，交給壹位小朋友佩戴。測試人員將壹個惡意程序的下載二維碼偽裝成抽獎遊戲，貼在了孩子家門口。

　這樣的抽獎遊戲，很容易吸引孩子掃碼體驗。就這樣，惡意程序就輕松進駐到了孩子的智能手表中。

　同時，工程師已經實現了對這款手表的遠程控制。

　孩子每次抽獎，惡意程序就自動把手表裏的重要信息，如位置、通訊錄、通話記錄等打包實時發送出去。

　玩完抽獎遊戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌跡，輕松圈定孩子的活動範圍。

　測試人員從後臺可以通過多次采集孩子的位置信息來推斷，她的家離她的學校其實很近，大概兩三百米，5分鐘就能走到。

　回家後，孩子和姥姥聊天。通過調用手表裏的麥克風，身在異處的工程師對談話內容壹清二楚。

　飯後，孩子在書桌前做手工。孩子的壹舉壹動也被隨時掌握。

　為什麽這種深受孩子喜愛、家長信任的兒童智能手表會成為壹雙時刻偷窺的眼睛，如影隨形？

　測試人員發現，根本原因就在於它的操作系統過於老舊。

　這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統，距今已將近10年。而它的最新版本已經更新到了安卓12。

　只要App申請什麽樣的權限，安卓4.4操作系統就會給App什麽樣的權限，也不會有任何的告知用戶和得到用戶授權同意的環節。

　在如此低版本的兒童手表上，各種App安裝後，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

　這些廠家選用低版本的操作系統是出於壓低成本的考慮。但是它忽略了用戶使用的安全性，給消費者帶來了無窮的後患。

　同樣是在安卓系統的手機上，安裝App時，系統都會有明確提示：用戶是否同意授權。

　現在大家非常重視手機App的監管，從技術原理上來講，手機端的很多標準要求放到智能終端上是完全適用的。可能還是關註度不夠的問題，讓這壹類智能終端在個人信息的保護上成為壹個重災區。

　3·15信息安全實驗室也對其他低配版的兒童智能手表進行測試。

　這款兒童智能手表使用的是安卓9的操作系統，看起來版本較新。

　安裝App時，系統會彈窗提示是否給予某個權限。可是，用戶壹旦拒絕授權，App就會閃退，拒絕提供任何服務。

　比如，測試人員打開壹款叫“天氣”的應用程序。它會出現壹個彈窗，索要用戶的存儲權限。如果只查天氣，不需要存儲和讀取用戶照片，所以選擇拒絕。然後應用程序又索要撥打電話權限，這也是壹個非必要權限，還是拒絕。再次索要定位權限，也是壹個非必要權限，也拒絕。然後這款應用程序就馬上閃退了。

　如此，消費者只有兩種選擇，要麽完全不用，要麽就拿所有的權限去換取服務。

　App的強制索權的行為危害性很大。因為用戶為了獲得服務，壹旦妥協把權限給出去，手表裏的信息也就交出去了。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集，孩子的安全隱患可想而知。

315曝光低配兒童智能手表：行走的偷窺器2

　“實時定位、人臉識別、視頻通話”，兒童智能手表硬件功能越來越強大。3月15日晚，央視315晚會曝光低配兒童智能手表，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限，輕松獲取小孩的隱私信息，成為行走的“偷窺器”。

　不少低配版的兒童智能手表在各大電商平臺熱賣。315信息安全實驗室測試了壹款價格百元出頭、有著10萬+銷售記錄的兒童智能手表，同時工程師將壹個惡意程序進駐到智能手表中，實現了對這款手表的遠程控制。在這種情況下，兒童每次使用智能手表抽獎，惡意程序就會自動把定位、通訊錄、通話記錄等打包實時發送出去。

　通過遠程端控制，還能不斷收集兒童的移動軌跡，輕松圈定活動範圍。遠程控制方通過多次采集位置信息，推斷家和學校的位置距離，並計算出步行時間等。因為智能手表有攝像功能，兒童的壹舉壹動也會被這個低配智能手表隨時記錄下。

　這些低配智能手表為何能輕松獲取隱私信息？究其原因，測試人員發現，是操作系統過於老舊的問題。這款手表使用的是沒有任何權限管理要求的安卓4.4操作系統，距今已將近10年，而它的最新版本已經更新到了安卓12。

　只要APP申請權限，這個系統都會通過，也不會告知用戶或者獲取用戶同意。315信息安全實驗室進壹步測試了系統版本高壹些的低配智能手表，例如壹款安卓9操作系統，有了彈窗提示授權，拒絕授權APP就會閃退，並拒絕提供任何服務。

　從廠家端來看，選用低版本的操作系統是出於壓低成本的考慮，但是忽略了用戶使用的安全性。315信息安全實驗室專家、中國電子技術標準化研究院網安中心測評實驗室副主任何延哲在接受央視315采訪時表示，現在國家非常重視手機APP的監管，從技術層面來講手機端的監管要求放到智能終端也完全適用，不過這類智能終端在個人信息保護上還是壹個重災區。

315曝光低配兒童智能手表：行走的偷窺器3

　能定位、拍照、還能打電話......兒童智能手表，正在成為越來越多未成年學生的標配。然而，這個快速增長的細分市場卻亂象頻出。

　昨晚，央視315晚會曝光了低配兒童智能手表存在巨大的安全隱患，甚至成了“行走的偷窺器”，惡意程序可以輕松進入到手表之中。

　新浪科技在某電商平臺發現，大量的低價山寨兒童手表充斥其中，甚至最低僅需9.9元就可以購買壹款所謂的暢銷兒童手表。毫無疑問，這類低劣產品的安全隱患將更大。

　 系統老舊 安全性低

　據央視315晚會報道，315信息安全實驗室對電商平臺有著10萬+銷售記錄的壹款兒童智能手表展開專門測試。

　測試人員將壹個惡意程序的下載二維碼偽裝成抽獎遊戲，兒童通過這款手表掃碼之後，惡意程序就輕松進駐到了手表中。工程師可以實現對這款手表的遠程控制，采集位置信息、監聽通話記錄、偷窺視頻等操作易如反掌。

　其背後的根本原因就在於該產品操作系統過於老舊。報道指出，這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統，距今已將近10年。只要App申請什麽權限，系統就會給App什麽權限，不會給用戶任何告知。如此之下，App無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。

　毫無疑問，手表廠商選擇低版本操作系統背後，是出於壓低成本的考慮。但這樣系統的安全性大大降低，給兒童帶來了無窮的後患。

　實際上，智能手機的App權限問題，早已被相關部門和廣大用戶關註。

　就在315晚會前夕，工信部剛剛開展了App侵害用戶權益整治“回頭看”，在對去年發現問題的App抽測中仍有14款存在問題，要求相關App在3月21日前完成整改。

　根據工信部部長肖亞慶日前公布的數據，工信部2021年累計檢測208萬款App，通報了1549款違規App，對514款拒不整改的進行下架處理。

　不過整體來看，這些App涉及的終端主要是手機、平板，兒童智能手表這個極其細分、卻又十分重要的終端被忽略了。

　 山寨產品泛濫 最低僅9.9元？

　實際上，除了315晚會曝光的操作系統版本低之外，大量的低價山寨兒童手表產品泛濫，存在的安全隱患更大。

　新浪科技在某電商平臺看到，如果以“兒童手表”作為關鍵詞搜索，映入眼簾的是眾多的低價產品，基本都在100元以下。

　新浪科技點開壹款關鍵詞帶有“華為手機適用”的產品，秒殺價只需要43元，已售出3.4萬件。這款手表在宣傳中可以連接WiFi下載微信、QQ、抖音等App，還支持打電話、視頻通話、掃碼支付、GPS定位、人臉識別等功能。

　不過這款手表並不是華為出品，而是壹家名為普希斯的品牌，毫無疑問是在蹭熱度，誘導用戶購買。

　而在該電商平臺的智能兒童手表暢銷榜中，排名第壹的竟然是售價14.8元的產品。這款產品以“小學生天才”作為關鍵詞，故意蹭上“小天才”品牌，已售出10萬+件。

　暢銷榜中還有壹款僅需9.9元的“小學生天才”手表，實際品牌為金正，已出售3.2萬件。在評論中，有用戶表示“很差勁，打電話聲音小音質也不好聽不清楚”；還有用戶稱“根本用不了，就是個擺設，只能開機關機，啥也不能幹。”

　這些低價山寨兒童手表，壹方面是可能存在著質量問題，另壹方面在下載App時的安全問題則更加堪憂。

　 廠商湧入 行業待規範

　雖然兒童智能手表產品相對細分，但快速成長的'市場空間已經吸引了越來越多的知名企業湧入。

　根據公開統計數據，近10年來我國14歲以下兒童人口數量壹直保持在2.5億人左右的水平。而隨著三胎政策的放開，兒童智能手表的潛在用戶再次增加。

　根據華經產業研究院的數據，近年來我國兒童智能手表需求量保持較快增長，2020年已經達到了2990萬件。

　兒童智能手表的潛力有多大？根據研究公司Counterpoint近日發布的2021年智能手表市場份額報告顯示，imoo（步步高）在2021年以5.2%的市場份額位居第四，僅次於蘋果、三星和華為，其主要就是依靠兒童智能手表產品。

　這個巨大的市場也吸引了包括360、華為、小米等科技巨頭的入局；2021年，專門做成人智能手表的華米科技，也宣布進軍兒童智能手表領域。

　不過整體來看，當前國內兒童智能手表的出貨量主要集中在800元以下檔位，低價競爭激烈；同時，兒童智能手表主要在壹二線城市的家庭擁有較多，在三四線城市以及農村地區，兒童智能手表的普及率還非常低，這也給眾多低價山寨產品提供了生存空間。

　當前的兒童智能手表市場，除了此次央視315晚會曝光的安全問題之外，壹些行業人士也表達了對健康問題的擔憂。

　華米科技CEO黃汪曾表示，越來越多的兒童手表在強化學習屬性，將壹些文化知識類學習、益智遊戲功能加入兒童手表，這讓壹些家長、包括自己感到隱隱不安。

　首先，兒童手表真的適合用來學習知識嗎？為兒童手表賦予學習功能的初衷肯定是美好的，但現實是骨感的，讓孩子在小小壹兩寸的屏幕上去學習，學習也許尚未成功，視力已然直線下降。

　其次，孩子真的在用兒童手表學習知識嗎？市面上的高科技產品是在幫助孩子還是在貽誤孩子？廠商通過同時取悅父母、孩子獲得了巨大的商業成功，卻從沒人去細究這背後到底有多少孩子因此而近視。已經成為剛需的兒童手表可能會成為下壹個近視殺手。

　315晚會的曝光，讓兒童智能手表的安全問題置於聚光燈之下。

　越來越多的企業因為市場份額和利潤吸引而進入到這個細分市場中時，考慮的不能只是利益，還有社會責任。

　這可能需要相關部門、手表廠商以及App開發商們的***同努力。而同樣重要的是，也需要家長們在購買兒童智能手表時擦亮雙眼，避免被低價山寨產品吸引而上當受騙。