Danny Weber
23:15 05-11-2025
© RusPhotoBank
Az AppSec Solutions közel száz mobil egészség- és fitneszappban 1300 sebezhetőséget talált, 450 kritikusat. Bemutatjuk a fő kockázatokat és a védekezés lépéseit
Az AppSec Solutions átfogó vizsgálata közel száz népszerű mobilos egészség- és fitneszalkalmazást vett górcső alá. Az eredmény nem épp megnyugtató: több mint 1300 sebezhetőséget azonosítottak, ebből 450-et kritikusnak vagy magas súlyosságúnak minősítettek.
A probléma középpontjában az áll, hogy érzékeny adatokat — jelszavakat, hozzáférési tokeneket és személyes információkat — magában az alkalmazások forráskódjában hagynak. Ez a gyakorlat lényegében lesüllyeszti a belépési küszöböt a támadók számára, és könnyű utat nyit a szolgáltatások belső működéséhez, illetve a személyes adatokhoz. Ilyen alapvető hanyagságnak ekkora léptékben egyszerűen nem kellene megjelennie.
Különösen kockázatosak azok az appok, amelyek pénzügyi és helymeghatározási adatokat gyűjtenek. Sok fitneszszolgáltatás fizetős funkciókat kínál és hozzáfér a felhasználók fizetési adataihoz, miközben edzésútvonalakat és mozgásokat is követ — ez a kombináció megkönnyítheti a megfigyelést és az adatlopást. A pénz és a mozgásadatok párosítása robbanékony elegy.
A nagyobb biztonság érdekében a szakértők azt tanácsolják, hogy a felhasználók ne kössék bankkártyáikat az alkalmazásokhoz, kapcsolják be a kétlépcsős azonosítást, tartsák naprakészen a szoftvereket, és telepítéskor körültekintően vizsgálják meg az engedélykéréseket. Emellett javasolják, hogy alkalmazásokat kizárólag hivatalos forrásból töltsenek le. Nem bonyolult lépések, mégis sokat számítanak, ha az alapok ingatagok.