Как с помощью бега слить данные своей карты?

В разгар «самоизоляции» и «нерабочих» дней все большую популярность набирают приложения для здорового образа жизни. И если раньше выходя с утра на пробежку можно было встретить всего лишь пару бегунов, то сейчас похоже на то, что все резко начали готовиться к марафону. Не будем рассуждать о том как влияют на людей запреты.

Сегодня поговорим о защищенности приложений для фитнеса.

«Ростелеком-Солар» опубликовал отчет, согласно которому большинство самых популярных фитнес приложений не защищены должным образом, о чем позднее опубликовал статью «Ъ».

В отчете приведены результаты исследования уровня информационной безопасности и конфиденциальности в 16 самых популярных приложениях. При этом, безопасность измерялась по шкале от 0 до 5 для операционных систем IOS и Android.

Выяснилось что всего лишь 2 приложения из 10 для Android не имеют критических уязвимостей, а любители «яблок» безопасных приложений для фитнеса не найдут в отчете вовсе, да и, возможно, в Apple Store.

Приложения -трекеры опасны в первую очередь тем, что могут компрометировать пользовательские данные. Все исследуемые приложения имели встроенные покупки и, соответственно, имели доступ к платежным данным. Разумеется, трекеры имеют доступ и к отслеживанию местоположения, и к календарю пользователя, и к контактам, и к социальным сетям, а некоторые даже к камере.

Такой уровень информационной безопасности фитнес-приложений связан в первую очередь с тем, что разработчики акцентируют внимание на функционале программы и маркетинге, а не конфиденциальности пользователей. Более того, многие могут намеренно оставлять бэкдоры, так как торговля данными в этом сегменте весьма распространена, считает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.