低配兒童手表竊取隱私，孩子一舉一動盡在外人掌握

飛象網(wǎng)訊（源初/文）3月15日，2022年央視“3·15”晚會上曝光了低配兒童手表所存在的信息安全隱患，3·15信息安全實驗室在測試中發(fā)現(xiàn)一些惡意程序可以輕松進駐到了孩子的智能手表中，各種App也能無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。

原因之一在于手表使用的竟然是沒有任何權限管理要求的Android 4.4操作系統(tǒng)，距今已將近10年。只要App申請什么樣的權限，安卓4.4操作系統(tǒng)就會給App什么樣的權限，也不會有任何的告知用戶和得到用戶授權同意的環(huán)節(jié)。這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮。但是它忽略了用戶使用的安全性，給消費者帶來了無窮的后患。

另外，一些App也存在強制索權的問題。比如，測試人員打開一款叫“天氣”的應用程序。它會出現(xiàn)一個彈窗，索要用戶的存儲權限。如果只查天氣，不需要存儲和讀取用戶照片，所以選擇拒絕。然后應用程序又索要撥打電話權限，這也是一個非必要權限，還是拒絕。再次索要定位權限，也是一個非必要權限，也拒絕。然后這款應用程序就馬上閃退了。