這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統，距今已將近10年。而它的最新版本已經更新到了安卓12。

　　只要App申請什麼樣的權限，安卓4.4操作系統就會給App什麼樣的權限，也不會有任何的告知用戶和得到用戶授權同意的環節。

　　在如此低版本的兒童手表上，各種App安裝後，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

　　這些廠家選用低版本的操作系統是出於壓低成本的考慮。但是它忽略了用戶使用的安全性，給消費者帶來了無窮的後患。

　　同樣是在安卓系統的手機上，安裝App時，系統都會有明確提示：用戶是否同意授權。

　　現在大家非常重視手機App的監管，從技術原理上來講，手機端的很多標准要求放到智能終端上是完全適用的。可能還是關注度不夠的問題，讓這一類智能終端在個人信息的保護上成為一個重災區。

　　3·15信息安全實驗室也對其他低配版的兒童智能手表進行測試。

　　這款兒童智能手表使用的是安卓9的操作系統，看起來版本較新。

　　安裝App時，系統會彈窗提示是否給予某個權限。可是，用戶一旦拒絕授權，App就會閃退，拒絕提供任何服務。

　　比如，測試人員打開一款叫『天氣』的應用程序。它會出現一個彈窗，索要用戶的存儲權限。如果只查天氣，不需要存儲和讀取用戶照片，所以選擇拒絕。然後應用程序又索要撥打電話權限，這也是一個非必要權限，還是拒絕。再次索要定位權限，也是一個非必要權限，也拒絕。然後這款應用程序就馬上閃退了。

　　如此，消費者只有兩種選擇，要麼完全不用，要麼就拿所有的權限去換取服務。

　　App的強制索權的行為危害性很大。因為用戶為了獲得服務，一旦妥協把權限給出去，手表裡的信息也就交出去了。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集，孩子的安全隱患可想而知。