Danny Weber
23:05 05-11-2025
© RusPhotoBank
AppSec findet über 1.300 Schwachstellen in Gesundheits- und Fitness-Apps: Risiken durch hartcodierte Geheimnisse, Finanz- und Standortdaten. Sicherheitstipps.
AppSec Solutions hat eine groß angelegte Prüfung durchgeführt und knapp hundert populäre mobile Gesundheits- und Fitness-Apps unter die Lupe genommen. Das Ergebnis lässt wenig Spielraum für Beschönigungen: Die Analysten zählten mehr als 1.300 Schwachstellen, darunter 450 mit kritischer oder hoher Einstufung.
Kern des Problems ist die unsichere Ablage sensibler Informationen – Passwörter, Zugriffstoken und persönliche Nutzerdaten – direkt im Quellcode der Apps. So sinkt die Hürde für Angreifer spürbar: Der Weg ins Innere der Dienste und zu persönlichen Daten steht nahezu offen. Ein Versäumnis auf Basisebene, das in dieser Größenordnung schlicht nicht mehr passieren dürfte.
Besonders heikel sind Anwendungen, die Finanz- und Standortdaten sammeln. Viele Fitness-Dienste kombinieren kostenpflichtige Funktionen und Zugriff auf Zahlungsdaten mit dem Tracking von Trainingsrouten und Bewegungen – eine Konstellation, die Überwachung und Datendiebstahl begünstigen kann. Geldströme und Bewegungsprofile zusammenzuführen ist eine brisante Mischung.
Für mehr Sicherheit raten Fachleute, keine Bankkarten in Apps zu hinterlegen, die Zwei-Faktor-Authentifizierung zu aktivieren, Software aktuell zu halten und bei der Installation Berechtigungen genau zu prüfen. Zudem sollten Apps ausschließlich aus offiziellen Quellen geladen werden. Unspektakuläre Schritte – aber sie zählen, wenn die Grundlagen wackeln.