【牛华网讯】  北京时间2月3日消息，最新研究结果表明，部分健身可穿戴设备不仅仅是能够追踪用户的健身情况，而且还会让用户被其他人“追踪”。这是加拿大研究人员对八家厂商的健身追踪设备和配套应用进行研究之后得出的结论。

除了Apple Watch之外，其他设备都传输一个具有永久性、唯一性的蓝牙标识符，使得它们能被零售店和商场中的信标追踪，商场也可以借此识别用户、收集用户信息。

研究人员指出，即使不与智能手机相连接，Basis Peak、Fitbit Charge HR、Garmin Vivosmart、Jawbone Up 2、Mio Fuse、Withings Pulse O2和小米手环也可能使得用户被跟踪。只有Apple Watch智能手表利用蓝牙LE标准的一项特性，能够生成不断变化的MAC地址来防止用户被跟踪。

根据加拿大非盈利机构Open Effect发布的报告显示，这些可穿戴设备的配套应用还会不同程度地泄露登录信息，以不安全的方式传输活动追踪信息，或允许用户提交虚假活动追踪信息。配套应用能够从健身追踪设备收集数据，并将其上传到中央服务器，用户可以分析自己的表现，并与其他用户进行比较。

除了苹果Watch OS 2.1和英特尔Basis Peak 1.14.0之外，研究人员能够通过“中间人攻击”的方式截获其他应用和服务器之间传输的数据，查看通过HTTPS协议传输的数据，甚至对数据进行加密。

苹果和英特尔利用一种被称为“证书锁定”的技术，使得应用不会被研究人员提供的虚假安全信息所欺骗。至少自2014年以来，英特尔一直在强调因可穿戴设备不安全带来的风险。

加拿大研究人员分析了他们截获的数据，发现Garmin应用仅在注册和登录的过程中使用HTTPS协议，其他数据则采用明码传输，因此第三方能够对数据执行读取、写入或者是删除操作。

Jawbone和Withings应用程序的用户可以伪造他们的健身数据，使得他们能够删除疾病的证据或篡改体育活动成绩。这对医疗保险公司和法院来讲是个坏消息，因为医疗保险公司在决定用户保费时已经开始参考健身追踪器数据，法院在一些案件中也采用健身追踪器的数据来作为证据。

研究人员称，健身追踪器并不被认为是医疗设备，从而避开了美国隐私法律法规中最为严格的条款。但是，根据欧盟数据保护法律，它们所产生的数据被认为是个人信息，因此应该得到保护。