事件始末:拒绝绑定却遭强制关联
2025年2月重庆家长发现,孩子使用的ZZ8少年版小天才手表在未泄露绑定码的情况下,被陌生号码通过系统漏洞强制绑定为监护人。该陌生人不仅可实时查看儿童定位,还能发送语音信息,家长在后台明确拒绝申请后仍显示绑定成功。
争议焦点集中在两方面:一是小天才宣称的「拒绝即终止绑定」机制为何失效;二是设备未丢失、绑定码未泄露的情况下,陌生人如何完成身份验证。小天才官方初期回应强调不存在未经审核即可绑定的情况,但后续承认用户未及时解绑旧号可能是关键诱因。
二次放号引发绑定漏洞
经警方调查,涉事号码属于运营商「二次放号」资源。原用户在号码注销时未解除设备绑定,新用户在不知情状态下通过运营商自动分配获得该号码,导致系统误判其监护人身份。该事件暴露两大安全隐患:
- 设备未建立号码更换预警机制,无法识别二次放号风险
- 账户权限体系存在越级绑定漏洞,最高权限未有效隔离次级操作
儿童智能手表安全现状
类似事件并非个案,行业普遍存在以下安全缺陷:
- 定位数据可被黑客通过手机号逆向推导获取
- 80%设备在App安装时默认开启麦克风/摄像头权限
- 超时未操作的设备可能被伪造身份劫持通讯录
测试显示,部分设备在拒绝权限请求时会强制闪退,迫使儿童用户开放敏感权限。这种「全有或全无」的授权模式加剧隐私泄露风险。
用户应对建议
- 定期检查设备绑定记录,旧号码注销前务必解除关联
- 开启双重验证功能,避免单纯依赖短信验证
- 关闭非必要定位权限,设置地理围栏报警
- 选择支持独立设备密码的产品,降低账号被盗风险
此次事件折射出儿童智能设备在号码生命周期管理和权限控制上的系统性缺陷。厂商需建立与运营商联动的号码状态验证机制,同时改进账户权限的隔离设计。家长应提高设备安全配置意识,避免因操作疏忽导致儿童隐私暴露。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.xnnu.com/311093.html
