3月15日,2022年央视“3·15”晚会上曝光了低配儿童手表所存在的信息安全隐患,3·15信息安全实验室在测试中发现一些恶意程序可以轻松进驻到了孩子的智能手表中,各种App也能无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。
原因之一在于手表使用的竟然是没有任何权限管理要求的Android 4.4操作系统,距今已将近10年。只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何的告知用户和得到用户授权同意的环节。这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。
另外,一些App也存在强制索权的问题。比如,测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗,索要用户的存储权限。如果只查天气,不需要存储和读取用户照片,所以选择拒绝。然后应用程序又索要拨打电话权限,这也是一个非必要权限,还是拒绝。再次索要定位权限,也是一个非必要权限,也拒绝。然后这款应用程序就马上闪退了。