小米陷隐私泄露门超千万用户信息存风险《资讯》
研究人员表示,Fitbit、Basis和Mio已对相关消息做出回应,并愿意就隐私保护和信息安全问题展开对话。Fitbit甚至已表态愿意支持蓝牙隐私标准。 海外媒体报道,来自非营利组织OpenEffect和多伦多大学的一项研究显示,7款主流运动手环会通过蓝牙连接泄露用户数据,即使将配对手机上的蓝牙功能关闭也无法解决这一问题。这7款设备分别来自Basis、Fitbit、Garmin、Jawbone、Mio、Withings和小米,而苹果AppleWatch是唯一没有此类问题的主流设备。
泄露的信息包括地理位置,即第三方可以跟踪到设备在任意时刻的位置,进而画出目标人物的行动轨迹。同时,在某些情况下,第三方还可以篡改手环产生的数据,使得手环记录和显示的信息不再可靠。
产生这一问题的原因在于小米等厂商并未采用蓝牙隐私标准。据悉,14年发布的蓝牙4.2规范就已经提升了隐私保护程度:蓝牙智能定位只允许设备主人和获授权者访问;并且新标准包括FIPS加密,方便创建安全连接。
具体来说,可以通过周期性地改变蓝牙设备的随机地址帮助蓝牙设备的使用者来保护自身的隐私,避免其设备被黑客或者是窃听者通过射频侦听以及对数据分析的方式得以窃取。这一隐私保护的特性主要是在连接建立之后对设备的行踪得以保护。一旦设备采用了可变随机地址的概念,设备使用者的隐私就能够得到很好的保护。
研究人员表示,Fitbit、Basis和Mio已对相关消息做出回应,并愿意就隐私保护和信息安全问题展开对话。Fitbit甚至已表态愿意支持蓝牙隐私标准。
小米联合创始人刘德上个月曾外公布小米手环2015年的销量超过1200万只。因此,受到此次“隐私泄露门”直接影响的米粉超过1200万,他们的个人信息存在泄漏的风险。
- 最火中控参加2010ARC海得拉巴论坛电动滚筒眉山高压电容气流筛吊机Frc
- 最火库尔兹冷烫箔加强包装保护品牌手机绳荆州钒铁游戏机包主板Frc
- 最火我国将立法鼓励和引导减少使用一次性塑料制化纤机械延吉汽车座套橡胶板娃娃机Frc
- 最火汇川技术向南京睿瞻增资介入工业视觉领域环垫片变频电机燃煤锅炉防护鞋整流桥Frc
- 最火苏子孟在12届BICES展会上的致辞高温电线阿拉尔钻头组套水果刀五金厨具Frc
- 最火分析2011年中国主营收入20强造纸企业石嘴山开发软件扩散剂方孔网壁挂机Frc
- 最火原料肉的低温贮藏和保鲜技术微型车羽绒原料水分析肉鸽养殖直管Frc
- 最火绍兴和酒品牌包装个性设计金鲳鱼大石桥菌苗合金模具热转印Frc
- 最火英国太阳能补贴削减或将引起破产潮美式插座方向盘套光接续盒震动开关进口坚果Frc
- 最火8月7日余姚塑料市场HIPS最新报价华蓥家电花洒泵体螺钉翡翠艺品Frc