Эксперты проверили безопасность фитнес-приложений: успешно прошли тест единицы

Специалисты из компании «Ростелком–Солар» в разгар пандемии коронавируса провели сравнительное исследование защищенности популярных приложений с упражнениями для домашних занятий спортом. Специалисты проанализировали 16 фитнес-сервисов. Ряд приложений оказалось с большим количеством уязвимостей, которые могут привести к получению доступа к личным данным пользователей

Защищенными Android-приложениями для занятий фитнесом признаны Fitness Online и «Тренировки для дома» (Leap Fitness Group). В приложениях нет ни одной критической уязвимости, а показатель общего уровня защищенности равен 4.1 баллам из пяти.

Неожиданно слабые результаты продемонстрировала Android-версия фитнес-приложения NTC торговой марки Nike Inc. У приложения в исходном коде 12 критически уязвимостей вхождений, что превышает предельно допустимый показатель в 5 единиц, чтобы не опуститься ниже среднего по рынку общего уровня защищенности.

Лучшие показатели продемонстрировали iOS-приложение Daily Workouts Fitness Trainer, однако и оно по результатам тестирования набрало лишь 1 балл, что значительно ниже среднего по отрасли показателя в 2.2 балла. iOS-приложение MiFIT (в отличие от своего Android-аналога) включает самое большое количество вхождений (209!) уязвимостей критического уровня. Поэтому по результатам проверки оно получило самый низкий балл.

В случае успешной эксплуатации ряда выявленных в приложениях уязвимостей злоумышленник может получить доступ к данным банковских карт пользователей, их переписке и персональным данным в социальных аккаунтах, личным данным других людей в контактах смартфонов пользователей фитнес-приложений и другой чувствительной информации. Кроме того, некоторые из исследованных приложений могут допускать утечку технической информации о приложении, что потенциально позволяет злоумышленнику совершить атаку на приложение. Например, внедрить вредоносный код, а также, получив контроль над приложением, совершать атаки на другие системы, – комментирует Даниил Чернов, руководитель направления компании «Ростелеком-Солар».