Danny Weber
23:14 05-11-2025
© RusPhotoBank
AppSec Solutions löysi 1 300 haavoittuvuutta mobiileista terveys- ja kuntosovelluksista. Lue riskit (maksu- ja sijainti) ja vinkit parempaan tietoturvaan.
AppSec Solutions teki laajan auditoinnin ja kävi läpi noin sata suosituinta mobiilia terveys- ja kuntosovellusta. Tulokset on vaikea ohittaa: analyytikot löysivät yli 1 300 haavoittuvuutta, joista 450 luokiteltiin kriittisiksi tai korkean vakavuusasteen haavoittuvuuksiksi.
Ongelman ytimessä on arkaluonteisten tietojen huolimaton säilytys—salasanat, käyttöoikeustunnukset ja käyttäjien henkilötiedot—suoraan sovellusten lähdekoodissa. Tällainen käytäntö madaltaa hyökkääjien kynnystä, avaa väylän palvelujen sisäosiin ja henkilötietoihin, eikä tämän tason perusvirheen soisi toistuvan tässä mittakaavassa.
Erityisen riskialttiita ovat sovellukset, jotka keräävät talous- ja sijaintitietoja. Monissa kuntosovelluksissa maksulliset ominaisuudet tuovat mukanaan pääsyn maksutietoihin samalla, kun reittejä ja liikkumista seurataan—yhdistelmä, joka voi mahdollistaa sekä valvonnan että tietovarkaudet. Raha ja liikkumistieto on epävakaa yhdistelmä.
Turvallisuuden parantamiseksi asiantuntijat neuvovat olemaan liittämättä pankkikortteja sovelluksiin, ottamaan käyttöön kaksivaiheisen tunnistautumisen, pitämään ohjelmistot ajan tasalla ja tarkistamaan asennuksen yhteydessä pyydetyt käyttöluvat. Lisäksi suositellaan lataamaan sovellukset vain virallisista lähteistä. Yksinkertaisia toimia, joilla on merkitystä silloin, kun perusasiatkin horjuvat.