Приложения для здоровья и фитнеса назвали уязвимыми для хакеров

Исследование, которое провела компания AppSec Solutions, выявило серьезные проблемы с кибербезопасностью в популярных мобильных приложениях для здоровья и занятий фитнесом. Проверка около сотни таких сервисов показала наличие более 1300 уязвимостей, из которых 450 классифицируются как критические и высокоуровневые.

Одной из самых распространенных и опасных проблем эксперты назвали хранение чувствительной конфиденциальной информации, такой как пароли, прямо в исходном коде приложения. Эта лазейка, встречающаяся почти в каждом популярном фитнес-приложении, позволяет злоумышленникам проникать во внутреннюю структуру сервиса.

В результате этого для пользователей создается прямая угрозу, так как многие такие приложения имеют доступ к финансовой информации, например, для оформления и оплаты подписки, или собирают геолокационные данные о местоположении того или иного человека.

Чтобы обезопасить себя, специалисты рекомендуют не привязывать к таким сервисам банковские карты, использовать двухфакторную аутентификацию и внимательно относиться к подозрительным запросам приложений.