你以为，戴上指点手环去跑步，记录的就仅仅心率和步数

没东谈主告诉你，你每一趟迈出的每一步，草率正被一个生分东谈主偷偷看着

2026年2月，三星可一稔开采应用GalaxyWearable被曝光有严重权限罅隙（CVE-2026-20984）。当非三星开采装配这个应用时，腹地的报复者无用额外权限，就能平直读取用户的健康数据、开采成就还有位置信息，就跟门没关，无用钥匙就能进去相同。

这并不是小众居品的小问题

2025年，大家健身跟踪开采出货量一经达到1.78亿台，阛阓预测到2028年将会向上950亿好意思元，用的东谈主越多，数据池就越深，何况数据池越深，罅隙酿成的代价就越严重，好多东谈主以为，「我又不是名东谈主，谁会盯着我的跑步数据」

英国军方刚用一场实在的不镇静给出了谜底

2026年4月，拜谒东谈主员分析跑步使用Strava的公开数据后发现，英国一共有519名现役军东谈主及琢磨东谈主员，在好几个高度敏锐军事基地周围公开记录了指点谈路，其间包括核武库法斯莱恩基地的潜艇艇员，就靠着一条跑步谈路， 拜谒员便扩充出某名战士所属的核潜艇编号。

这场透露，既莫得黑客遑急，也莫得体系侵入，数据一向处于公开情况， 是用户我方透露了秘籍，

问题的本源并非在于用户太笨之类的，而是这类居品在筹办打算初步时期， 就把分享动作默认值，而不是把珍贵动作默认值，当掀开为默认选项时，火狐中国官方网站入口绝大宽阔用户就在不了解情况的情况下成了数据就义品。

安全机构AV-TEST对主流健本事环进行测试，发现七款主流开采齐存在安全舛误，其中部分居品把用户数据用明体裁式存储在手机腹地，一丝加密保护齐莫得，《Verizon移动安全呈报》袒露， 85%的企业也曾遭逢过针对移动开采的报复，跑步开采不仅仅健康用具，它正在变成报复者的进口之一。

罅隙是存在的，厂商是知谈的，风险是实在的，用户却不睬解，这个信息差距， 才是最大的安全隐患，

CVE-2026-20984直到被公开线路了，栽培版块才推奉上线此前一齐版块的用户齐处于没保护的景色， 三星的栽培建议也很保守，更新应用、查验权限诞生这些本应该出厂就作念好的事情，却推给等闲用户去作念了。

这可不是一场对于技艺问题的盘问，而是一场对于权利琢磨的盘问

厂商掌持着技艺的主导权， 关联词用户却得承担安全方面的狂妄，当你买一款跑步监测开采的时间，你同期签了一份根柢没好好读过的数据合同，合同的那一头，是一个对你的阶梯、风气、位置、生物特征尽头感敬爱敬爱的生态系统。

麻省理工学院的商量老早之前就一经指出，只靠四个位置数据点， 就能准确识别95%的匿名用户身份，6年已往了，数据收集的密度进步了好多倍，这个比例只会更高。

你以为你在记录我方的生存，但数据记录的， 是一个能被归附、能被跟踪、能被愚弄的你，

这条跑步的路，走得不是独自一个东谈主

声明：本文本体向上90%是原创， 极少素材借助AI扶直，但是所有本体齐经由我严格审核和查对。所用图片齐是实在拍摄或者AI生成的原创素材。

全文为传递积极健康的价值不雅，莫得任何低俗或者不良的导向火狐中国官方网站入口，望读者细察。