Аналитики AppSec Solutions нашли свыше тысячи уязвимостей в популярных мобильных приложениях для фитнеса и здоровья

Компания AppSec Solutions провела аудит порядка ста самых скачиваемых приложений в сегменте спорта и здоровья с помощью собственной платформы AppSec.Sting и выявила более 1 300 уязвимостей. Приблизительно 450 из них относятся к категории высокой и критической опасности, что может представлять серьёзную угрозу для пользователей и инфраструктуры сервисов.


Частая проблема — хранение конфиденциальной информации прямо в исходном коде приложений, что облегчает злоумышленникам доступ к внутренним системам сервисов. По словам старшего директора по развитию ИИ-технологий Юрий Шабалин, риск возрастает для популярных сервисов с подписками и привязанными платёжными данными, а также для платформ потокового видео, где нередко прикрепляются банковские карты. Приложения для трекинга дополнительно собирают данные о геоположении пользователей, что создаёт дополнительные риски конфиденциальности.

Эксперты AppSec Solutions советуют не привязывать банковские карты к мобильным приложениям без крайней необходимости, включить двухфакторную аутентификацию и настороженно относиться к необычным запросам прав доступа от сервисов.