315晚会曝光低配儿童智能手表成“行走的偷窥器”

来源：腾讯网　2022-03-17 05:27:22

鞭牛士 3月15日消息，据央视网报道，不少低配版的儿童智能手表在各大电商平台畅销热卖。3·15信息安全实验室对此展开了专门的测试。

这款儿童智能手表有着10万+的销售记录。测试人员购买了一只，交给一位小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏，贴在了孩子家门口。

这样的抽奖游戏，很容易吸引孩子扫码体验。就这样，恶意程序就轻松进驻到了孩子的智能手表中。同时，工程师已经实现了对这款手表的远程控制。

孩子每次抽奖，恶意程序就自动把手表里的重要信息，如位置、通讯录、通话记录等打包实时发送出去。玩完抽奖游戏，孩子下楼玩耍，工程师依然可以实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围。

测试人员从后台可以通过多次采集孩子的位置信息来推断，她的家离她的学校其实很近，大概两三百米，5分钟就能走到。回家后，孩子和姥姥聊天。通过调用手表里的麦克风，身在异处的工程师对谈话内容一清二楚。

为什么这种深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛，如影随形？测试人员发现，根本原因就在于它的操作系统过于老旧。

这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年。而它的最新版本已经更新到了安卓12。只要App申请什么样的权限，安卓4.4操作系统就会给App什么样的权限，也不会有任何的告知用户和得到用户授权同意的环节。

推荐DIY文章

精彩新闻