Эксперты рассказали об уязвимости приложений для здоровья и спорта

Эксперты AppSec Solutions проанализировали около ста самых популярных мобильных приложений для спорта и здоровья и обнаружили свыше 1,3 тыс. уязвимостей, включая критические и высокоуровневые. Исследование проводилось с использованием платформы анализа защищенности мобильных приложений AppSec.Sting.

Как уточняют в компании, одной из самых распространенных проблем стало хранение чувствительной информации прямо в исходном коде приложений — паролей и других данных, которые могут использоваться для взлома сервиса. Подобные уязвимости позволяют злоумышленникам получить доступ к внутренней инфраструктуре приложений и встречаются практически в каждом популярном сервисе из этой категории. Всего специалисты выявили около 450 уязвимостей высокого и критического уровня.

Старший директор по развитию ИИ-технологий AppSec Solutions Юрий Шабалин отметил, что такие проблемы несут прямую угрозу пользователям:

«Во многих приложениях есть подписки и доступ к финансовой информации, включая привязанные банковские карты. В сервисах с функциями трекинга дополнительно обрабатываются данные геолокации, что повышает потенциальный ущерб при взломе».

Эксперты AppSec Solutions рекомендуют пользователям по возможности не привязывать банковские карты к приложениям, включать двухфакторную аутентификацию и внимательно относиться к любым подозрительным запросам со стороны сервисов.

Подробнее на сайте