Приложения для фитнеса опасны для граждан

Приложения для фитнеса опасны для граждан

Фото: fitneschasy.ru

В связи с режимом самоизоляции, приложения для фитнеса набирают все большую популярность, но не стоит забывать о кибербезопасности, так как большая часть из них является крайне незащищенной, несмотря на то, что целый ряд приложений имеет доступ к личной информации, включая платежные данные.

По мнению экспертов, некоторые разработчики специально оставляют бреши в безопасности, с расчетом на заработок, связанный с продажей полученных массивов данных. Как сообщили в «Ростелеком-Солар», уровень защищенности подобных фитнес-приложений является крайне низким, едва достигая двух баллов из пяти возможных. Проведенное компанией исследование, включившее в себя 16 приложений, показало, что лишь два из десяти приложений, предназначенных для платформы Android, не содержан критических уязвимостей, в то время как для iOS, которая является более защищенной, приложений, в которых бы отсутствовали какие-либо серьезные уязвимости в системе безопасности, вообще не оказалось. Стоит отметить немаловажный факт, что практически все фитнес-приложения обладают функцией встроенных покупок, осуществляя сбор данных платежных карт. Кроме того, приложение может получить доступ к местоположению мобильного устройства, равно как и к контактам, заметкам, а также учетным записям в соцсетях. Некоторые приложения могут предоставлять хакерам полный контроль над ними, что дает возможность другие системы.

Стоит отметить, что информация, которую можно получить из мобильных приложений, а также фитнес-браслетов, представляет особый интерес не только для производителей медицинских товаров и продуктов питания, но и страховых компаний. Андрей Арсентьев, представляющий ГК InfoWatch отмечает, что только за прошлый год более десяти приложений осуществляли отправку в Facebook данных, причем касающихся не только диеты и физических нагрузок, но и женского здоровья. Информация от фитнес-приложений может использоваться для осуществления слежки за человеком, а также применяться при осуществлении атаки с использованием методов социальной инженерии.

Источник: rt-solar.ru