小米手環泄露用戶信息 你還敢用嗎

2月3日消息，據國外媒體報道，來自非營利組織Open Effect和多倫多大學的一項研究顯示，7款主流運動手環會通過藍牙連接泄露用戶數據，即使將配對手機上的藍牙功能關閉也無法解決這一問題。

研究顯示，存在問題的設備來自Basis、Fitbit、Garmin、Jawbone、Mio、Withings和小米，而蘋果Apple Watch是唯一沒有此類問題的主流設備。

運動手環正越來越受歡迎。用戶使用這類手環收集運動數據，記錄熱量消耗，跟蹤鍛煉進度。與此同時，這類設備會收集個人信息，例如姓名、年齡和性別。這類設備會通過WiFi網絡在設備、應用和互聯網之間傳輸數據，而這一過程可能帶來數據泄露風險。

研究顯示，除Apple Watch以外的運動追蹤設備有著“固定”標識符，而通過這一標識符，第三方可以跟蹤設備在任意時刻的位置。即使將配對手機上的藍牙連接關閉，這類標識符仍可能泄露。

研究作者之一安德魯·希爾茨(Andrew Hilts)表示：“許多人認為，‘好吧，我把手機上的藍牙關掉就好。’但實際上，你的手環仍在廣播獨立標識符。業內已經制定了藍牙隱私標準，明確說明設備廠商應如何保護用戶隱私。我們正鼓勵手環廠商接受這一標準。”

報告還顯示，運動手環產生的數據在某些情況下可能被篡改。許多時候，來自設備的數據被用于確保安全，因此被篡改的可能性意味著信息變得不再可靠。

希爾茨表示：“我們希望，我們的研究結果能幫助用戶在決定如何使用手環時掌握更多信息，幫助相關廠商優化隱私保護和信息安全，以及幫助監管部門了解可穿戴設備行業當前的狀況。”

研究人員表示，Fitbit、英特爾(Basis)和Mio已對相關消息做出回應，并愿意就隱私保護和信息安全問題展開對話。Fitbit甚至已表態愿意支持藍牙隱私標準。在這項研究中，Apple Watch是唯一遵循藍牙隱私標準的設備。