Danny Weber
23:14 05-11-2025
© RusPhotoBank
AppSec Solutions prověřil desítky mobilních aplikací pro zdraví a fitness a našel 1 300 zranitelností. Zjistěte rizika u plateb a polohy i tipy, jak se chránit.
AppSec Solutions provedla rozsáhlý audit a prověřila zhruba stovku populárních mobilních aplikací pro zdraví a fitness. Závěry nelze přehlédnout: analytici odhalili více než 1 300 zranitelností, z toho 450 označených jako kritické nebo s vysokou závažností.
Jádrem problému je nezabezpečené ukládání citlivých údajů — hesel, přístupových tokenů a osobních dat — přímo ve zdrojovém kódu aplikací. Tato praxe snižuje útočníkům laťku a otevírá cestu k interním funkcím služeb i k osobním informacím téměř bez odporu. Je to základní chyba, která by se v takovém měřítku neměla objevovat.
Zvlášť rizikové jsou aplikace, které shromažďují finanční a geolokační údaje. Mnohé fitness služby kombinují placené funkce a přístup k platebním datům uživatelů s mapováním tras a pohybu, což může umožnit sledování i krádež dat. Spojení peněz a informací o pohybu je výbušná kombinace.
Pro vyšší bezpečnost odborníci radí nepropojovat s aplikacemi platební karty, zapnout dvoufaktorové ověřování, udržovat software aktuální a pečlivě kontrolovat oprávnění při instalaci. Doporučují také stahovat aplikace pouze z oficiálních zdrojů. Jsou to jednoduché kroky, ale o to důležitější, když základy selhávají.