(口碑家电网-2016-02-04)

海外媒体报道，来自非营利组织Open Effect和多伦多大学的一项研究显示，7款主流运动手环会通过蓝牙连接泄露用户数据，即使将配对手机上的蓝牙功能关闭也无法解决这一问题。这7款设备分别来自Basis、Fitbit、Garmin、Jawbone、Mio、Withings和小米，而苹果Apple Watch是唯一没有此类问题的主流设备。

泄露的信息包括地理位置，即第三方可以跟踪到设备在任意时刻的位置，进而画出目标人物的行动轨迹。同时，在某些情况下，第三方还可以篡改手环产生的数据，使得手环记录和显示的信息不再可靠。

产生这一问题的原因在于小米等厂商并未采用蓝牙隐私标准。据悉，14年发布的蓝牙4.2规范就已经提升了隐私保护程度：蓝牙智能定位只允许设备主人和获授权者访问;并且新标准包括 FIPS 加密，方便创建安全连接。

具体来说，可以通过周期性地改变蓝牙设备的随机地址帮助蓝牙设备的使用者来保护自身的隐私，避免其设备被黑客或者是窃听者通过射频侦听以及对数据分析的方式得以窃取。这一隐私保护的特性主要是在连接建立之后对设备的行踪得以保护。一旦设备采用了可变随机地址的概念，设备使用者的隐私就能够得到很好的保护。

研究人员表示，Fitbit、Basis和Mio已对相关消息做出回应，并愿意就隐私保护和信息安全问题展开对话。Fitbit甚至已表态愿意支持蓝牙隐私标准。

小米联合创始人刘德上个月曾外公布小米手环2015年的销量超过1200万只。因此，受到此次“隐私泄露门”直接影响的米粉超过1200万，他们的个人信息存在泄漏的风险。

截止目前，小米尚未对此作出回应。