低配兒童智慧手錶安全隱患需注意

低配兒童智慧手錶安全隱患需注意，央視315晚會曝光了低配兒童智慧手錶存在巨大的安全隱患，甚至成了“行走的偷窺器”，惡意程式可以輕鬆進入到手錶之中。低配兒童智慧手錶安全隱患需注意。

低配兒童智慧手錶安全隱患需注意1

“實時定位、人臉識別、視訊通話”，兒童智慧手錶硬體功能越來越強大。3月15日晚，央視315晚會曝光低配兒童智慧手錶，無需使用者授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感許可權，輕鬆獲取小孩的隱私資訊，成為行走的“偷窺器”。

不少低配版的兒童智慧手錶在各大電商平臺熱賣。315資訊保安實驗室測試了一款價格百元出頭、有著10萬+銷售記錄的兒童智慧手錶，同時工程師將一個惡意程式進駐到智慧手錶中，實現了對這款手錶的遠端控制。在這種情況下，兒童每次使用智慧手錶抽獎，惡意程式就會自動把定位、通訊錄、通話記錄等打包實時傳送出去。

通過遠端端控制，還能不斷收集兒童的移動軌跡，輕鬆圈定活動範圍。遠端控制方通過多次採集位置資訊，推斷家和學校的位置距離，並計算出步行時間等。因為智慧手錶有攝像功能，兒童的一舉一動也會被這個低配智慧手錶隨時記錄下。

這些低配智慧手錶為何能輕鬆獲取隱私資訊？究其原因，測試人員發現，是作業系統過於老舊的問題。這款手錶使用的是沒有任何許可權管理要求的安卓4.4作業系統，距今已將近10年，而它的最新版本已經更新到了安卓12。

只要APP申請許可權，這個系統都會通過，也不會告知使用者或者獲取使用者同意。315資訊保安實驗室進一步測試了系統版本高一些的低配智慧手錶，例如一款安卓9作業系統，有了彈窗提示授權，拒絕授權APP就會閃退，並拒絕提供任何服務。

從廠家端來看，選用低版本的作業系統是出於壓低成本的考慮，但是忽略了使用者使用的安全性。315資訊保安實驗室專家、中國電子技術標準化研究院網安中心測評實驗室副主任何延哲在接受央視315採訪時表示，現在國家非常重視手機APP的監管，從技術層面來講手機端的監管要求放到智慧終端也完全適用，不過這類智慧終端在個人資訊保護上還是一個重災區。

低配兒童智慧手錶安全隱患需注意2

能定位、拍照、還能打電話......兒童智慧手錶，正在成為越來越多未成年學生的標配。然而，這個快速增長的細分市場卻亂象頻出。

昨晚，央視315晚會曝光了低配兒童智慧手錶存在巨大的安全隱患，甚至成了“行走的偷窺器”，惡意程式可以輕鬆進入到手錶之中。

新浪科技在某電商平臺發現，大量的低價山寨兒童手錶充斥其中，甚至最低僅需9.9元就可以購買一款所謂的暢銷兒童手錶。毫無疑問，這類低劣產品的安全隱患將更大。

系統老舊 安全性低

據央視315晚會報道，315資訊保安實驗室對電商平臺有著10萬+銷售記錄的一款兒童智慧手錶展開專門測試。

測試人員將一個惡意程式的下載二維碼偽裝成抽獎遊戲，兒童通過這款手錶掃碼之後，惡意程式就輕鬆進駐到了手錶中。工程師可以實現對這款手錶的遠端控制，採集位置資訊、監聽通話記錄、偷窺視訊等操作易如反掌。

其背後的根本原因就在於該產品作業系統過於老舊。報道指出，這款手錶使用的竟然是沒有任何許可權管理要求的安卓4.4作業系統，距今已將近10年。只要App申請什麼許可權，系統就會給App什麼許可權，不會給使用者任何告知。如此之下，App無需使用者授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感許可權。

毫無疑問，手錶廠商選擇低版本作業系統背後，是出於壓低成本的考慮。但這樣系統的安全性大大降低，給兒童帶來了無窮的後患。

實際上，智慧手機的App許可權問題，早已被相關部門和廣大使用者關注。

就在315晚會前夕，工信部剛剛開展了App侵害使用者權益整治“回頭看”，在對去年發現問題的App抽測中仍有14款存在問題，要求相關App在3月21日前完成整改。

根據工信部部長肖亞慶日前公佈的資料，工信部2021年累計檢測208萬款App，通報了1549款違規App，對514款拒不整改的進行下架處理。

不過整體來看，這些App涉及的終端主要是手機、平板，兒童智慧手錶這個極其細分、卻又十分重要的終端被忽略了。

山寨產品氾濫 最低僅9.9元？

實際上，除了315晚會曝光的作業系統版本低之外，大量的低價山寨兒童手錶產品氾濫，存在的安全隱患更大。

新浪科技在某電商平臺看到，如果以“兒童手錶”作為關鍵詞搜尋，映入眼簾的是眾多的低價產品，基本都在100元以下。

新浪科技點開一款關鍵詞帶有“華為手機適用”的產品，秒殺價只需要43元，已售出3.4萬件。這款手錶在宣傳中可以連線WiFi下載微信、QQ、抖音等App，還支援打電話、視訊通話、掃碼支付、GPS定位、人臉識別等功能。

不過這款手錶並不是華為出品，而是一家名為普希斯的品牌，毫無疑問是在蹭熱度，誘導使用者購買。

而在該電商平臺的智慧兒童手錶暢銷榜中，排名第一的竟然是售價14.8元的產品。這款產品以“小學生天才”作為關鍵詞，故意蹭上“小天才”品牌，已售出10萬+件。

暢銷榜中還有一款僅需9.9元的“小學生天才”手錶，實際品牌為金正，已出售3.2萬件。在評論中，有使用者表示“很差勁，打電話聲音小音質也不好聽不清楚”；還有使用者稱“根本用不了，就是個擺設，只能開機關機，啥也不能幹。”

這些低價山寨兒童手錶，一方面是可能存在著質量問題，另一方面在下載App時的安全問題則更加堪憂。

廠商湧入 行業待規範

雖然兒童智慧手錶產品相對細分，但快速成長的市場空間已經吸引了越來越多的知名企業湧入。

根據公開統計資料，近10年來我國14歲以下兒童人口數量一直保持在2.5億人左右的水平。而隨著三胎政策的放開，兒童智慧手錶的潛在使用者再次增加。

根據華經產業研究院的資料，近年來我國兒童智慧手錶需求量保持較快增長，2020年已經達到了2990萬件。

兒童智慧手錶的潛力有多大？根據研究公司Counterpoint近日釋出的2021年智慧手錶市場份額報告顯示，imoo（步步高）在2021年以5.2%的市場份額位居第四，僅次於蘋果、三星和華為，其主要就是依靠兒童智慧手錶產品。

這個巨大的市場也吸引了包括360、華為、小米等科技巨頭的入局；2021年，專門做成人智慧手錶的華米科技，也宣佈進軍兒童智慧手錶領域。

不過整體來看，當前國內兒童智慧手錶的出貨量主要集中在800元以下檔位，低價競爭激烈；同時，兒童智慧手錶主要在一二線城市的家庭擁有較多，在三四線城市以及農村地區，兒童智慧手錶的普及率還非常低，這也給眾多低價山寨產品提供了生存空間。

當前的兒童智慧手錶市場，除了此次央視315晚會曝光的安全問題之外，一些行業人士也表達了對健康問題的擔憂。

華米科技CEO黃汪曾表示，越來越多的兒童手錶在強化學習屬性，將一些文化知識類學習、益智遊戲功能加入兒童手錶，這讓一些家長、包括自己感到隱隱不安。

首先，兒童手錶真的適合用來學習知識嗎？為兒童手錶賦予學習功能的初衷肯定是美好的，但現實是骨感的，讓孩子在小小一兩寸的螢幕上去學習，學習也許尚未成功，視力已然直線下降。

其次，孩子真的在用兒童手錶學習知識嗎？市面上的高科技產品是在幫助孩子還是在貽誤孩子？廠商通過同時取悅父母、孩子獲得了巨大的商業成功，卻從沒人去細究這背後到底有多少孩子因此而近視。已經成為剛需的兒童手錶可能會成為下一個近視殺手。

315晚會的曝光，讓兒童智慧手錶的'安全問題置於聚光燈之下。

越來越多的企業因為市場份額和利潤吸引而進入到這個細分市場中時，考慮的不能只是利益，還有社會責任。

這可能需要相關部門、手錶廠商以及App開發商們的共同努力。而同樣重要的是，也需要家長們在購買兒童智慧手錶時擦亮雙眼，避免被低價山寨產品吸引而上當受騙。

低配兒童智慧手錶安全隱患需注意3

如今的兒童智慧手錶，硬體強大，功能貼心，實時定位、高清雙攝、人臉識別、視訊通話。孩子們覺得方便好玩，家長們可以隨時掌握孩子行蹤。

如今，不少低配版的兒童智慧手錶在各大電商平臺暢銷熱賣。3·15資訊保安實驗室對此展開了專門的測試。

這款兒童智慧手錶有著10萬+的銷售記錄。測試人員購買了一隻，交給一位小朋友佩戴。測試人員將一個惡意程式的下載二維碼偽裝成抽獎遊戲，貼在了孩子家門口。

這樣的抽獎遊戲，很容易吸引孩子掃碼體驗。就這樣，惡意程式就輕鬆進駐到了孩子的智慧手錶中。

同時，工程師已經實現了對這款手錶的遠端控制。

孩子每次抽獎，惡意程式就自動把手錶裡的重要資訊，如位置、通訊錄、通話記錄等打包實時傳送出去。

玩完抽獎遊戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌跡，輕鬆圈定孩子的活動範圍。

測試人員從後臺可以通過多次採集孩子的位置資訊來推斷，她的家離她的學校其實很近，大概兩三百米，5分鐘就能走到。

回家後，孩子和姥姥聊天。通過呼叫手錶裡的麥克風，身在異處的工程師對談話內容一清二楚。

飯後，孩子在書桌前做手工。孩子的一舉一動也被隨時掌握。

為什麼這種深受孩子喜愛、家長信任的兒童智慧手錶會成為一雙時刻偷窺的眼睛，如影隨形？

測試人員發現，根本原因就在於它的作業系統過於老舊。

這款手錶使用的竟然是沒有任何許可權管理要求的安卓4.4作業系統，距今已將近10年。而它的最新版本已經更新到了安卓12。

只要App申請什麼樣的許可權，安卓4.4作業系統就會給App什麼樣的許可權，也不會有任何的告知使用者和得到使用者授權同意的環節。

在如此低版本的兒童手錶上，各種App安裝後，無需使用者授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感許可權。這也就意味著它們能輕易獲取孩子的位置、人臉影象、錄音等隱私資訊。

這些廠家選用低版本的作業系統是出於壓低成本的考慮。但是它忽略了使用者使用的安全性，給消費者帶來了無窮的後患。

同樣是在安卓系統的手機上，安裝App時，系統都會有明確提示：使用者是否同意授權。

現在大家非常重視手機App的監管，從技術原理上來講，手機端的很多標準要求放到智慧終端上是完全適用的。可能還是關注度不夠的問題，讓這一類智慧終端在個人資訊的保護上成為一個重災區。

3·15資訊保安實驗室也對其他低配版的兒童智慧手錶進行測試。

這款兒童智慧手錶使用的是安卓9的作業系統，看起來版本較新。

安裝App時，系統會彈窗提示是否給予某個許可權。可是，使用者一旦拒絕授權，App就會閃退，拒絕提供任何服務。

比如，測試人員開啟一款叫“天氣”的應用程式。它會出現一個彈窗，索要使用者的儲存許可權。如果只查天氣，不需要儲存和讀取使用者照片，所以選擇拒絕。然後應用程式又索要撥打電話許可權，這也是一個非必要許可權，還是拒絕。再次索要定位許可權，也是一個非必要許可權，也拒絕。然後這款應用程式就馬上閃退了。

如此，消費者只有兩種選擇，要麼完全不用，要麼就拿所有的許可權去換取服務。

App的強制索權的行為危害性很大。因為使用者為了獲得服務，一旦妥協把許可權給出去，手錶裡的資訊也就交出去了。孩子的地理位置、圖片視訊、通話錄音等隱私將會被收集，孩子的安全隱患可想而知。