Дарья Каширина
05 ноября 2025 14:42:12
Фото: © RusPhotoBank
AppSec Solutions выявила сотни критических уязвимостей в фитнес-приложениях.
Компания AppSec Solutions провела масштабное исследование, в ходе которого проверила около сотни популярных мобильных приложений для здоровья и фитнеса. Результаты оказались тревожными: специалисты выявили более 1300 уязвимостей, из которых 450 признаны критическими или высокоуровневыми.
Главной проблемой эксперты назвали небезопасное хранение чувствительных данных — паролей, токенов доступа и личной информации пользователей — прямо в исходном коде приложений. Это упрощает задачу хакерам, позволяя им получить доступ к внутренней структуре сервисов и персональным данным без особых усилий.
Особую опасность представляют те приложения, которые собирают финансовую и геолокационную информацию. Многие фитнес-сервисы имеют встроенные платные функции и доступ к платёжным данным пользователей, а также отслеживают маршруты тренировок и передвижения, что делает возможным слежку и кражу данных.
Чтобы повысить безопасность, специалисты рекомендуют пользователям не привязывать банковские карты к приложениям, использовать двухфакторную аутентификацию, регулярно обновлять программы и внимательно проверять список разрешений, запрашиваемых при установке. Также следует загружать приложения только из официальных источников.