Как с помощью бега слить данные своей карты?
В разгар «самоизоляции» и «нерабочих» дней все большую популярность набирают приложения для здорового образа жизни. И если раньше выходя с утра на пробежку можно было встретить всего лишь пару бегунов, то сейчас похоже на то, что все резко начали готовиться к марафону. Не будем рассуждать о том как влияют на людей запреты.
Сегодня поговорим о защищенности приложений для фитнеса.
«Ростелеком-Солар» опубликовал отчет, согласно которому большинство самых популярных фитнес приложений не защищены должным образом, о чем позднее опубликовал статью «Ъ».
В отчете приведены результаты исследования уровня информационной безопасности и конфиденциальности в 16 самых популярных приложениях. При этом, безопасность измерялась по шкале от 0 до 5 для операционных систем IOS и Android.
Выяснилось что всего лишь 2 приложения из 10 для Android не имеют критических уязвимостей, а любители «яблок» безопасных приложений для фитнеса не найдут в отчете вовсе, да и, возможно, в Apple Store.
Приложения -трекеры опасны в первую очередь тем, что могут компрометировать пользовательские данные. Все исследуемые приложения имели встроенные покупки и, соответственно, имели доступ к платежным данным. Разумеется, трекеры имеют доступ и к отслеживанию местоположения, и к календарю пользователя, и к контактам, и к социальным сетям, а некоторые даже к камере.
Такой уровень информационной безопасности фитнес-приложений связан в первую очередь с тем, что разработчики акцентируют внимание на функционале программы и маркетинге, а не конфиденциальности пользователей. Более того, многие могут намеренно оставлять бэкдоры, так как торговля данными в этом сегменте весьма распространена, считает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.