研究显示小米、Fitbit等手环泄露用户数据

腾讯科技讯 2月3日消息，据国外媒体报道，来自非营利组织Open Effect和多伦多大学的一项研究显示，7款主流运动手环会通过蓝牙连接泄露用户数据，即使将配对手机上的蓝牙功能关闭也无法解决这一问题。

研究显示，存在问题的设备来自 Basis 、Fitbit 、Garmin、Jawbone、Mio、Withings 和小米，而苹果 Apple Watch 是唯一没有此类问题的主流设备。

运动手环正越来越受欢迎。用户使用这类手环收集运动数据，记录热量消耗，跟踪锻炼进度。与此同时，这类设备会收集个人信息，例如姓名、年龄和性别。这类设备会通过WiFi网络在设备、应用和互联网之间传输数据，而这一过程可能带来数据泄露风险。

研究显示，除 Apple Watch 以外的运动追踪设备有着“固定”标识符，而通过这一标识符，第三方可以跟踪设备在任意时刻的位置。即使将配对手机上的蓝牙连接关闭，这类标识符仍可能泄露。

研究作者之一安德鲁·希尔茨（Andrew Hilts）表示：“许多人认为，‘好吧，我把手机上的蓝牙关掉就好。’但实际上，你的手环仍在广播独立标识符。业内已经制定了蓝牙隐私标准，明确说明设备厂商应如何保护用户隐私。我们正鼓励手环厂商接受这一标准。”

报告还显示，运动手环产生的数据在某些情况下可能被篡改。许多时候，来自设备的数据被用于确保安全，因此被篡改的可能性意味着信息变得不再可靠。

希尔茨表示：“我们希望，我们的研究结果能帮助用户在决定如何使用手环时掌握更多信息，帮助相关厂商优化隐私保护和信息安全，以及帮助监管部门了解可穿戴设备行业当前的状况。”

研究人员表示，Fitbit、英特尔（Basis）和Mio已对相关消息做出回应，并愿意就隐私保护和信息安全问题展开对话。Fitbit甚至已表态愿意支持蓝牙隐私标准。在这项研究中，Apple Watch是唯一遵循蓝牙隐私标准的设备。