Согласно проведенному компанией "Ростелеком-Солар" исследованию 16 приложений для фитнеса, в двух из десяти приложений для Android не оказалось критических уязвимостей, а из 6 для iOS безопасных приложений нет вообще. Низкая безопасность данных сервисов может привести к утечке личных данных пользователей, сообщает газета "Коммерсантъ" в среду.

ЧИТАЙТЕ ТАКЖЕ:

07.АПР., 10:05

Минкомсвязь опубликовала перечень бесплатных интернет-ресурсов Минкомсвязь опубликовала перечень бесплатных интернет-ресурсов

В данный момент, на фоне карантина, фитнес-приложения стали более популярными, а разработчики софта рассказали об увеличении спроса и выручки на 30–40%. Однако, по мнению экспертов "Ростелеком-Солар", уровень защищенности приложений составляет два балла из пяти.

Специалисты компании объясняют опасность исследованных сервисов тем, что они содержат информацию о данных платежных систем карт (так как содержат функцию встроенных покупок). Кроме того, у приложения могут быть данные о местоположении телефона, контактах, календаре, учетных записях в социальных сетях. Эксперты предупреждают, что все эти данные могут оказаться в руках злоумышленников, в случае успешной эксплуатации найденных в приложениях уязвимостей. Также, некоторые из приложений могут дать мошенникам возможность получить контроль над ними, чтобы впоследствии атаковать прочие системы.

По мнению руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, низкий уровень защищенности фитнес-приложений вызван тем, что создатели сервисов недостаточно заботятся о безопасности продуктов, а основное внимание уделяют исключительно развитию функционала, удобству использования, дизайну и маркетинговым активностям. Также Арсентьев считает, что некоторые разработчики могут намеренно оставлять бреши в системе безопасности фитнес-приложений, чтобы увеличить доход за счет продажи персональных данных, так как данные с фитнес-браслетов и мобильных приложений для здорового образа жизни вызывают интерес у производителей продуктов питания, медицинских товаров и страховых продуктов.

Руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня отметил, что информация фитнес-приложений может понадобиться тем, кто решил организовать слежку за человеком. Также, по его мнению, такие данные могут быть использованы для атаки с применением социальной инженерии.

Технический директор Trend Micro в России и СНГ Михаил Кондрашин советует устанавливать приложения для фитнеса только из официального магазина, поскольку уровень безопасности и контроля на альтернативных площадках равен нулю. Кондрашин рекомендует регулярно проводить обновление приложения и максимально часто чистить конфиденциальные данные на устройстве.