新研究提出 "谁在追踪谁?
它们就像你自己的私人教练,而成本却很低。但是,多伦多大学研究人员的一项研究结果表明,健身追踪器这种流行的可穿戴设备在追踪我们的步数、卡路里、睡眠和其他数据的同时,也可能在追踪我们。
这份名为《你所伪造的每一步》(Every Step You Fake:健身追踪器隐私与安全比较分析》报告分析了苹果、Basis、FitBit、Garmin、Jawbone、Mio、Withings 和小米公司生产的设备。这项研究由 Open Effect(一家专注于数字隐私与安全的非营利性应用研究机构)与加拿大多伦多大学蒙克全球事务学院公民实验室(Citizen Lab)合作完成,并得到了加拿大隐私专员贡献计划(Privacy Commissioner of Canada's Contributions Program)的资助。
该报告的两个部分--研究背景和技术方法及研究结果--被提前公布,以提醒消费者注意这些公司为保护他们的个人信息而采取的措施(或没有采取的措施,视情况而定)。
研究人员发现,八款设备中有七款发出了独特的标识符(蓝牙媒体访问控制地址),当追踪器没有与移动设备配对和连接时,用户可能会被长期定位追踪。此外还暴露了其他漏洞。报告称,Jawbone 和 Withings 应用程序可被利用来创建虚假记录,而 Garmin Connect 的 iOS 或 Android 应用程序没有使用基本的数据传输安全实践。只有苹果手表被发现不存在技术漏洞。
虽然这些设备具有广泛的吸引力,但研究人员认为,随着健身数据被用于越来越多的新领域,如保险、企业健康和法庭,消费者理应更好地了解这些设备的隐私政策。
点击此处阅读报告全文。