3月15日,央视3·15晚会的3·15信息安全实验室对当下大火的儿童智能手表进行了测试,测试中记者发现,部分低配版儿童智能手表存在隐私泄露风险。
在测试中,记者选取了一款有着10万+销售记录的儿童智能手表,并将手表交给一位小朋友佩戴。随后,记者将一个恶意程序的下载二维码伪装成了抽奖游戏,吸引孩子扫码。恶意程序进入智能手表后,工程师便实现了对这款手表的远程控制,并能监控孩子的移动轨迹、读取智能手表内的相关信息。
对此,测试人员表示,低配儿童智能手表泄露隐私的根本原因,在于其操作系统过于老旧。以测试手表为例,该款智能手表使用的是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。该版本在使用时没有任何告知用户和得到用户授权同意的环节,可轻易获取孩子的位置、人脸图像、录音等隐私信息,存在安全隐患。此外,其他低配版本的儿童智能手表同样存在强制索取权限,拒绝权限后无法使用设备内应用的问题。
由此,家长在给孩子选取儿童智能手表时,要仔细甄别,不扫来路不明的二维码,避免隐私泄露。(记者程铭劼赵博宇)