本文对可穿戴智能健康设备（WSHD）及其配套应用程序的安全性进行了系统分析。研究背景是WSHD近年来快速发展，但安全风险同步增长，尤其是用户个人健康信息的泄露问题。核心问题是WSHD设备、配套应用及通信渠道中存在的漏洞如何导致隐私泄露。研究方法包括对配套应用进行静态和动态分析，以及在蓝牙低功耗（BLE）通信层进行数据包伪造实验。主要发现：配套应用中存在硬编码的安全密钥、认证令牌和API端点，攻击者利用这些信息可以篡改从应用发送到云端的数据；同时，通过伪造BLE数据包，能够修改WSHD设备上的属性，例如心率读数等。实验证明这些安全风险对用户和制造商都具有严重影响。为缓解风险，作者提出了若干建议，包括在开发过程中实施安全编码规范、对API和BLE通信进行加密认证、定期安全审计等。本研究的贡献在于揭示了WSHD生态系统中多个层面的安全薄弱环节，并为制造商和开发者提供了可操作的加固指南。适合安全研究人员、智能健康设备制造商以及移动应用开发者阅读。