兒童智能手錶成“偷窺器”,校園小賣店抽獎橫行

圖源:圖蟲

2022年央視3·15晚會上,節目曝光了兒童智能手錶竊取用戶信息、校園門口小賣店抽獎遊戲橫行等亂象。

3·15信息安全實驗室的測試人員購買了一款10萬+的銷售記錄的兒童智能手錶,讓小朋友佩戴。測試人員將一個惡意程序的下載二維碼僞裝成抽獎遊戲,貼在孩子家門口。孩子掃碼後,惡意程序就能進入智能手錶中,工程師就實現了對這款手錶的遠程控制。

一旦孩子抽獎,惡意程序就自動把手錶裡的重要信息,如位置、通訊錄、通話記錄等打包實時發送出去。即使不抽獎,工程師依然可以不間斷收集孩子的移動軌跡,圈定孩子的活動範圍,通過調用手錶裡的麥克風監聽孩子的談話內容。

各種App安裝後,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味着它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

測試發現,根本原因在於手錶使用的是安卓4.4操作系統,無需得到用戶授權同意,App可以任意申請權限,系統也不會告知用戶。該操作系統距今近10年,最新版本已經更新到了安卓12。

3·15信息安全實驗室對安卓9操作系統的一款兒童智能手錶進行測試。在安裝App時,系統會彈窗提示是否給予某個權限。然而,用戶一旦拒絕授權,App就會閃退,拒絕提供任何服務。

據前瞻網《2020年中國智能手錶行業市場分析》數據,截至2020年2月2日,電商平臺在售的1057類產品中,兒童智能手錶佔比35%,價格在58-4400元不等,銷售均價478元,因兒童智能手錶產品主要用於防丟失,因此價位相對較低。

如今兒童智能手錶已逐步成爲兒童的必需品,滲透率逐步提升。據艾瑞諮詢估算,2020年兒童智能手錶市場規模已達到136億元。預計未來五年,中國兒童智能手錶行業將處於持續擴張狀態,預計2023年突破200億元規模。

行業規模不斷擴大的同時,商家更應織造好個人信息保護的安全網,才能切實將互聯網空間的權益維護好。

竊取信息之外,圍繞兒童的還有其他不良消費。

據央視報道,益陽市迎賓小學的“滿嘴零食”的小賣店放學擠滿了人,孩子們衝着一款名叫“龍珠”的抽獎遊戲而來。

支付一元錢後,孩子們從小盒裡抽取一張卡片,卡片號碼對應着龍珠的大小。號碼越小,對應的龍珠就越大。不少孩子們沒有抽中心儀的大龍珠,於是一次又一次地掏出零花錢抽獎。但這些“龍珠”屬三無產品,打開後有一股刺鼻的味道。

學校周邊除了龍珠彈力球外,紅外線筆、陀螺等孩子們喜歡的玩具都成爲了抽獎的獎品,讓未成年的小學生難以阻擋。

在六安市城南小學對面的文具店裡,抽獎獎品由玩具變成了現金。一塊紙板上方標註着“現金大派送”的字樣,旁邊貼着5元、10元不等的人民幣,下邊粘貼着用來抽獎的卡通形象。店主稱,“現金是我貼的,我不貼小孩們不知道是抽錢的。”

惠州一些小學的附近,還有一款升級版的現金抽獎遊戲——集郵,遊戲規則爲一元抽一次,有兩次中現金獎的機會。打開抽獎袋,可能會中1元錢或5元錢。

此外,抽獎袋裡面還包含了幾種圖案的郵票貼紙,集齊特定的一組圖案,才能獲得10元到200元不等的現金獎勵。

央視記者對市面上常見的幾款現金抽獎玩具,逐一進行了測試。金蛋遊戲的中獎率和中獎額度完全由店家說了算。集郵玩法套路更深,完整版獎券也無法集齊中獎組合。

對於這些來路不明的玩具,央視記者點評,其利用孩子稚嫩的心智,讓他們漸漸上癮、不能自拔,已涉嫌變相賭博;經銷商們也知道抽獎玩具是非法產品,所以他們極力隱瞞廠家來源。但凡涉及孩子的,都不是小事,校園消費不應該有盲區。