央視揭極為危險: 內地兒童智能手錶數據零保障 安全性成疑

有不少家長為了保障兒童安全會為他們準備智能手錶，以便追蹤他們的位置確保安全。近日內地央視財經就針對低配版（入門級）的兒童智能手錶作測試，發現很多產品對私隱的保障嚴重不足，輕易就能取得手錶記錄的數據。與成人使用的智能手錶不同，大多兒童智能手錶的功能實質是為家長而設計，除一般支援的健康﹑運動﹑日歷等應用程式外，更會加入實時定位﹑人臉識別﹑視像通話等功能，讓家長可以隨時掌握小朋友的動向。 而央視財經就在市面上找來一款有著過 10 萬銷售記錄的兒童智能手錶，交給一名兒童配戴。測試人員將一個帶有惡意程式的 QR Code 偽裝成抽獎遊戲，並貼在兒童家門口及透過掃瞄 QR Code 把惡意程式安裝在該智能手錶中，完成遠程控制手錶的目的。 央視財經指黑客很容易就能利用這類抽獎 QR Code 吸引兒童掃瞄，而且惡意程式能得到手錶內的重要數據，包括位置﹑通訊錄﹑通話記錄，甚至是咪高鋒和鏡頭。測試人員在示範中，通過惡意程式偷聽到兒童的對話內容，更可以用鏡頭清楚看兒童做手工的整個過程。可見這類兒童智能手錶在私隱問題上，並沒有足夠的保障。 央視財經解釋這類入門級的手錶會有如此大的漏洞，原因是竟然仍使用沒有任何權限管理要求的 Android 4.4 系統，只要 App 要求什麼權限，手錶就會完全提供，而且不會有任何通知和授權要求。因此，惡意程式非常輕易就能從這類手錶中取得用家的數據。