新研究提出 "谁在追踪谁？

它们就像你自己的私人教练，而成本却很低。但是，多伦多大学研究人员的一项研究结果表明，健身追踪器这种流行的可穿戴设备在追踪我们的步数、卡路里、睡眠和其他数据的同时，也可能在追踪我们。

这份名为《你所伪造的每一步》（Every Step You Fake：健身追踪器隐私与安全比较分析》报告分析了苹果、Basis、FitBit、Garmin、Jawbone、Mio、Withings 和小米公司生产的设备。这项研究由 Open Effect（一家专注于数字隐私与安全的非营利性应用研究机构）与加拿大多伦多大学蒙克全球事务学院公民实验室（Citizen Lab）合作完成，并得到了加拿大隐私专员贡献计划（Privacy Commissioner of Canada's Contributions Program）的资助。

该报告的两个部分--研究背景和技术方法及研究结果--被提前公布，以提醒消费者注意这些公司为保护他们的个人信息而采取的措施（或没有采取的措施，视情况而定）。

研究人员发现，八款设备中有七款发出了独特的标识符（蓝牙媒体访问控制地址），当追踪器没有与移动设备配对和连接时，用户可能会被长期定位追踪。此外还暴露了其他漏洞。报告称，Jawbone 和 Withings 应用程序可被利用来创建虚假记录，而 Garmin Connect 的 iOS 或 Android 应用程序没有使用基本的数据传输安全实践。只有苹果手表被发现不存在技术漏洞。

虽然这些设备具有广泛的吸引力，但研究人员认为，随着健身数据被用于越来越多的新领域，如保险、企业健康和法庭，消费者理应更好地了解这些设备的隐私政策。

点击此处阅读报告全文。