Подписаться
Курс ЦБ на 04.12
75,19
91,19

Эксперты проверили безопасность фитнес-приложений: успешно прошли тест единицы

Эксперты проверили безопасность фитнес-приложений: успешно прошли тест единицы
Иллюстрация: unsplash

Специалисты из компании «Ростелком–Солар» в разгар пандемии коронавируса провели сравнительное исследование защищенности популярных приложений с упражнениями для домашних занятий спортом.

Специалисты из компании «Ростелком–Солар» в разгар пандемии коронавируса провели сравнительное исследование защищенности популярных приложений с упражнениями для домашних занятий спортом. Специалисты проанализировали 16 фитнес-сервисов. Ряд приложений оказалось с большим количеством уязвимостей, которые могут привести к получению доступа к личным данным пользователей

Защищенными Android-приложениями для занятий фитнесом признаны Fitness Online и «Тренировки для дома» (Leap Fitness Group). В приложениях нет ни одной критической уязвимости, а показатель общего уровня защищенности равен 4.1 баллам из пяти.

Неожиданно слабые результаты продемонстрировала Android-версия фитнес-приложения NTC торговой марки Nike Inc. У приложения в исходном коде 12 критически уязвимостей вхождений, что превышает предельно допустимый показатель в 5 единиц, чтобы не опуститься ниже среднего по рынку общего уровня защищенности.

Лучшие показатели продемонстрировали iOS-приложение Daily Workouts Fitness Trainer, однако и оно по результатам тестирования набрало лишь 1 балл, что значительно ниже среднего по отрасли показателя в 2.2 балла. iOS-приложение MiFIT (в отличие от своего Android-аналога) включает самое большое количество вхождений (209!) уязвимостей критического уровня. Поэтому по результатам проверки оно получило самый низкий балл.

В случае успешной эксплуатации ряда выявленных в приложениях уязвимостей злоумышленник может получить доступ к данным банковских карт пользователей, их переписке и персональным данным в социальных аккаунтах, личным данным других людей в контактах смартфонов пользователей фитнес-приложений и другой чувствительной информации. Кроме того, некоторые из исследованных приложений могут допускать утечку технической информации о приложении, что потенциально позволяет злоумышленнику совершить атаку на приложение. Например, внедрить вредоносный код, а также, получив контроль над приложением, совершать атаки на другие системы, – комментирует Даниил Чернов, руководитель направления компании «Ростелеком-Солар». 

 

Самое читаемое
  • Власти Челябинской области прокомментировали инициативу сделать 31 декабря выходнымВласти Челябинской области прокомментировали инициативу сделать 31 декабря выходным
  • Минэкологии проверит канализационные стоки в Смолино, из-за которых озеро не замерзлоМинэкологии проверит канализационные стоки в Смолино, из-за которых озеро не замерзло
  • В Челябинске у участника свадьбы с публичным убийством барана арестовали машинуВ Челябинске у участника свадьбы с публичным убийством барана арестовали машину
  • Обманувший 4 тыс. дольщиков челябинский застройщик Сергей Мануйлов вышел на свободуОбманувший 4 тыс. дольщиков челябинский застройщик Сергей Мануйлов вышел на свободу
  • «Человек года – 2020»: текстовая онлайн-трансляция«Человек года – 2020»: текстовая онлайн-трансляция
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.