儿童智能手表几乎成了孩子们的“标配”，家长能够方便地通过智能手表与沟通、掌握孩子行踪。但不少低配、低价的儿童智能手表存在问题。“实时定位、人脸识别、视频通话”，儿童智能手表硬件功能越来越强大。3月15日晚，央视315晚会曝光低配儿童智能手表，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限，轻松获取小孩的隐私信息，成为行走的“偷窥器”。

  3·15信息安全实验室对此展开了专门的测试。这款儿童智能手表有着10万+的销售记录。测试人员购买了一只，交给一位小朋友佩戴。测试人员将一个恶意程序的下载二维码伪装成抽奖游戏，贴在了孩子家门口。工程师可以实现对这款手表的远程控制，采集位置信息、监听通话记录、偷窥视频等操作易如反掌。通过远程端控制，还能不断收集儿童的移动轨迹，轻松圈定活动范围。远程控制方通过多次采集位置信息，推断家和学校的位置距离，并计算出步行时间等。因为智能手表有摄像功能，儿童的一举一动也会被这个低配智能手表随时记录下。

  其背后的根本原因就在于该产品操作系统过于老旧。报道指出，这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年。只要App申请什么权限，系统就会给App什么权限，不会给用户任何告知。如此之下，App无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。毫无疑问，手表厂商选择低版本操作系统背后，是出于压低成本的考虑。但这样系统的安全性大大降低，给儿童带来了无穷的后患。

  315信息安全实验室进一步测试了系统版本高一些的低配智能手表，例如一款安卓9操作系统，有了弹窗提示授权，拒绝授权APP就会闪退，并拒绝提供任何服务。从厂家端来看，选用低版本的操作系统是出于压低成本的考虑，但是忽略了用户使用的安全性。315信息安全实验室专家、中国电子技术标准化研究院网安中心测评实验室副主任何延哲在接受央视315采访时表示，现在国家非常重视手机APP的监管，从技术层面来讲手机端的监管要求放到智能终端也完全适用，不过这类智能终端在个人信息保护上还是一个重灾区。