המחקר שבוצע על ידיאפקט פתוחואתמעבדת אזרחמאוניברסיטת טורונטו ברור: הApple Watchהוא חריג במשפחת עוקבי הפעילות, בשל יכולתו לכבד את הנתונים הפרטיים של המשתמשים בו.
בֵּיןשמונת המכשירים המחוברים(Apple Watch,בסיס שיא,Fitbit Charge HR,Garmin Vivosmart,עצם הלסת למעלה 2,הפיוז שלי,Withings Pulse O2, etXaomi Mi Band)על ספסל המבחן, השעון של אפל היה למעשה היחיד שהשתמש בפונקציהפרטיות LE
, הכולל שימוש בכתובת MAC אקראית כדי להעביר נתוני משתמש למכשיר של צד שלישי(בדרך כלל סמארטפון).
בנוסף לפגם זה המקושר ל-Bluetooth,החוקרים מציינים שקל יחסית לא רק ליירט נתונים, אלא גם לשנות את המידע המאוחסן במעקבי פעילות.
פגמים משמעותיים יותר או פחות יימשכו סוף סוף במכשירים ובשותפים מסוימים המופצים על ידי יצרנים, במיוחד האפליקציהGarmin Connectשלא ישתמש בחיבורי HTTPS מאובטחים וישאיר את הדלת פתוחה להתקפותאיש-באמצע
, אותו דבר עבור האפליקציהבריאות חברמ-Withings לאנדרואיד, או אפליקציית UP מ-Jawbone שתשלח נתונים לענן באופן שרירותי.
