» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

曝小米等手环泄露用户信息

posted by wap, platform: iPhone
网易科技讯 2月3日消息,《每日邮报》报道称,非营利组织Open Effect和多伦多大学最新研究发现,市面上流行的健身追踪设备往往会泄露个人信息,它们发出的蓝牙信息容易被黑客跟踪,即使关闭蓝牙也无法解决问题。目前被发现存在这些问题的设备包括Basis,Fitbit,Garmin,Jawbone,Mio,Withings和小米,而苹果的Apple Watch是唯一符合标准的设备。

健康追踪设备被广泛用于收集用户的活动数据,像私人教练一样记录用户的卡路里消耗情况。但是,这些设备在使用的过程中也会收集用户的个人信息,比如姓名、年龄、性别等,而这些信息都有可能在设备利用WiFi传输数据过程中泄露。在Open Effect的合作研究中,研究人员对多个较为突出的设备进行了测试。

研究显示,除了Apple Watch,其余健康追踪设备都有着一个固定不变的标识,而这个标识会让第三方组织在任意时刻任意位置跟踪设备。研究还发现,即使关闭与设备配对的手机蓝牙,这些标识符仍有可能继续泄露信息。研究报告作者之一安德鲁·希尔斯 (Andrew Hilts)表示,目前行业内已经制定了蓝牙隐私标准,该标准规定了设备厂商应该如何保护用户的隐私。“我们正尽力鼓励健康追踪设备厂商采用这一标准。”

除此之外,研究报告显示,这些健康追踪设备生成的数据有可能被篡改。由于这些设备产生的数据多用于保险和法律目的,那么存在被篡改的可能性意味着,这些数据变得不太可靠。

研究人员表示,Fitbit、英特尔Basis和Mio等部分公司回应了联系请求,并表示愿意就隐私和安全问题进行对话。Fitbit甚至表态愿意实行蓝牙隐私保护标准,而Apple Watch是目前唯一一款遵循此标准的设备。(云旗)


TOP

posted by wap, platform: iPhone
引用:
原帖由 @分分钟叫你做人  于 2016-2-3 17:56 发表
好了 日经贴,每天一黑,不黑不舒服斯基:D
黑是扭曲事实。
这种如实报道黑什么了?自欺欺人。



TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 18:10 发表
小米手环只发送很基本的运动数据,什么名字性别、年龄、姓名之类的都是放在手机app端处理保存的,根本没办法做到文章里面说的泄漏隐私嘛。

楼主说说一个根本不保存隐私数据的玩意该怎么泄漏隐私给黑客?这个我真不明白。
你阅读理解能力这么差,我可没功夫给你解释。


TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 18:16 发表
但是,这些设备在使用的过程中也会收集用户的个人信息,比如姓名、年龄、性别等,而这些信息都有可能在设备利用WiFi传输数据过程中泄露。

这一段话不买不明白,小米手环压根不带WiFi功能,请问一下怎么通过一个不具备的能力泄漏数据?
这里应该是错误的把蓝牙引述成了Wi-Fi。

TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 18:32 发表
但是小米手环压根不保存这些数据啊,这又怎么通过WiFi传输呢?
我的理解是在用蓝牙转发数据的时候数据会被截获。至于小米手环会传些什么我就不知道了。

TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 18:55 发表
它本身不存储这些数据,自然也没法子传输,不传输的话该怎么被截获?
你的实时运动数据不能穿?

TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 19:02 发表
那数据就是步数,这算隐私?文章里面说的是姓名、性别之类数据啊,这些小米手环能保存?会在运动的时候传输?还是通过不存在的WiFi传输?
先说往手机传的情况。
这里出问题的是它们用的传输协议。也许小米今天不传,可没准小米手环2它存了敏感信息就会传。
再说往手环传的情况。
比如小米手环想要准确的计算出你跑步卡路里的消耗量。他也许会向小米手机查询用户的性别、年龄、体重等。没准小米手机暗藏了这些信息。

TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 19:31 发表
1、至少小米现在没有传,这根本没技术理论支持文章就这么信口开河,没根据瞎猜。

2、计算全部在手机app端小米手环根本没这么高级的能力,有就不会只要69块了。

别说更离谱的WiFi了,小米压根不具备这个能力。这文章能不能写得可信点?浑身上下说的一点可信度吗?
笑死了。
你咋知道它没存没传,硬件你设计的?
你咋知道它咋算的,软件你写的?

TOP

posted by wap, platform: iPhone
引用:
原帖由 @jun4rui  于 2016-2-3 19:57 发表
小米手环只传输数据,数据并不会在手环上面计算,因为一来手环根本不具备运算这些数据的必要性,浪费电而且不适合算法的调整,每次修改算法都需要更新手环端固件,这样没必要也不合适。

这个从两点就能看出:一来是小米手环同步数据有个百分比进度需要一段时间,如果直接手环端运算直接给出结果就行还需要传这么多原始数据?二来手环算法更新只需要更新手机app,压根就没更新手环,这也说明算法是放在手机app里而不是手环上。
用不安全协议就是原罪。
协议都不用安全的你还指望人家保障你的隐私啊。可笑。
就像你用明文传输,你一句又不传密码,就能敷衍过去吗。

TOP

发新话题
     
官方公众号及微博