Данные пользователей фитнес-приложений могут быть под угрозой?

Низкая степень защиты в этих приложениях может привести к утечке информации о пользователях, предупреждают эксперты в области кибербезопасности

Приложения для фитнеса крайне плохо защищены и могут компрометировать данные пользователей, пишет «Коммерсантъ» со ссылкой на отчет компании «Ростелеком-Солар», которая проанализировала защищенность 16 популярных приложений.

Эти приложения имеют доступ к геолокации устройства, контактам, календарю, учетным записям в социальных сетях. Кроме того, за счет функции встроенных покупок они собирают данные платежных карт. Поскольку защита всех этих данных в фитнес-приложениях крайне низкая, данные могут легко попасть в руки злоумышленников.

Такие опасения нельзя назвать совсем беспочвенными, но они сильно преувеличены, убежден руководитель департамента аудита Group-IB Андрей Брызгин.

Андрей Брызгин руководитель департамента аудита Group-IB​ «Исследование, безусловно, поднимает важную проблему небезопасности, плохой защищенности огромного количества информационных систем и приложений, однако конкретно у меня есть вопросы к методике тестирования и к выводам, которые делаются на ее основе. В частности, большое количество уязвимостей, которые описаны, становятся эксплуатируемыми только в случае, если у злоумышленника есть доступ к устройству. Соответственно, нельзя говорить, что эти уязвимости могут быть эксплуатированы массово, а значит, речь может идти только о каких-то целевых воздействиях в отношении конкретного человека. Поэтому неправильно было бы основывать выводы на таких исследованиях. Пожалуй, единственная специфика, которая есть у приложений, связанных с фитнесом, заключается в том, что, во-первых, они фиксируют огромное количество информации о перемещении и зачастую о состоянии здоровья. Такая информация может быть достаточно высоко оценена компаниями, которые скупают подобные сведения для размещения таргетированной рекламы и перепродажи далее».

Эксперты допускают, что создатели приложений могут намеренно оставлять уязвимости в них для того, чтобы продавать данные клиентов. Но другие специалисты полагают, что это скорее связано с тем, что сейчас среди подобных компаний идет настоящая гонка за улучшение функциональности в ущерб безопасности.

Повсеместная самоизоляция и закрытие фитнес-центров вызвали настоящий бум спроса на соответствующие приложения. По сообщениям издания Business Insider, количество пользователей некоторых приложений, таких как Daily Burn, в последние недели выросло в три раза по сравнению с соответствующем периодом прошлого года.