跑步用户注意，你的运动轨迹心率数据正被后台悄悄上传

某海外跑步APP被曝光，在后台偷偷获取用户10项敏感权限，运动轨迹、心率甚至睡眠数据等都包含在内，在海外社交媒体上，超5万用户发起联名投诉，称卸载之后还能收到数据使用通知。

打开手机设置查看这个APP的权限列表，能发现位置信息健康数据都被设成了始终允许。

根据我个人的理解，这类APP的隐私条款老早就有隐患了，只是大部分用户从来都没有认真读过，那些长达十几页的英文协议里，藏着「为提升服务质量，我们可能和合作伙伴共享您的匿名数据」这类模糊的表述。

离谱的是，所谓的匿名数据里居然有精确到米的运动路线和实时心率变化，这跟直接报地址有什么区别

更让人不能忍受的是后台操作

有用户抓包发现，这个APP每一天凌晨2点自动唤醒手机，上传时长长达4个小时的运动数据分析报告，关键是，那天用户根本没跑步，手机里就只有一周前的运动记录，这样的无差别抓取已经超出正常服务范围。

完全就是在占用户数据的便宜。

2024年，某数据安全机构测试发现，在38款主流运动APP当中，29款会在用户不知道的时候把数据分享给第三方，其中，17款还清楚地把数据卖给广告公司，用来推送运动装备健康食品这类定向广告。

跟大部分人的想法不一样，我觉得问题不在收集数据本身，而在于偷偷收集还有用途不透明，运动APP得用户的位置来记录路线，得心率数据来分析运动强度，这些都是合理的需求，可是，把使用时允许默认改成始终允许。

还把可选授权藏在三级菜单里边，这样的做法就是在利用用户的信任和惰性。

真的让人没法忍受的是开发者的回应

面对大家的质疑，官方就只发了一个没什么用的声明，「我们严格遵守数据保护法规，全部收集行为都得到了用户授权」可是用户把设置翻来翻去都找不着取消健康数据共享的选项，这种授权跟强抢有什么区别，更讽刺的的是这个APP在应用商店的隐私评级还是高，那评分标准简直就好像一个谜。

现在，海外论坛里最热门的话题是怎样反制数据收集，有的人开发了权限监控插件，当这个APP想要访问通讯录和短信的时候，就会自动拦住，有的人直接换用离线运动手表，跑完步之后手动上传数据。

这些办法虽然有一点儿麻烦，但是至少可以保住自己的运动隐私。

说到底，用户不是反对技术进步，而是讨厌被当作免费的数据材料，当你戴着智能手表早上跑步的时候，或许都不会想到自己的路线图正在被用来训练AI算法，心率波动成了广告商的投标标准，下次打开运动APP之前，先去设置里把始终允许改成使用时允许，不要让你的晨跑路线变成别人的数据库。

参考资料：《多个健身APP存在违规收集个人信息问题》、《大学生跑步成App广告金矿》、《警惕！健身APP公开GPS数据》

声明：文章有90%是作者原创，部分数据、图片借助AI辅助，内容都是作者仔细审核的。文章图片、视频都来源自现实素材或AI原创。文章内容是想倡导社会正能量，没有低俗不良引导，望读者知悉。