AppSec Solutions ha analizzato 100 app salute e fitness, trovando 1.300 vulnerabilità (450 critiche). Scopri rischi su dati e pagamenti e come proteggerti.
© RusPhotoBank
AppSec Solutions ha condotto un audit su larga scala, passando al setaccio circa un centinaio di popolari app mobili dedicate alla salute e al fitness. I risultati non passano inosservati: gli analisti hanno individuato oltre 1.300 vulnerabilità, di cui 450 classificate come critiche o ad alta gravità.
Il nodo principale riguarda l’archiviazione insicura di dati sensibili — password, token di accesso e informazioni personali — lasciati direttamente nel codice sorgente delle app. Una pratica che abbassa drasticamente la soglia d’ingresso per gli aggressori, spalancando l’accesso ai meccanismi interni dei servizi e ai dati degli utenti con poca resistenza. Uno scivolone di base che, a questa scala, non dovrebbe più vedersi.
Particolarmente rischiose le app che raccolgono informazioni finanziarie e di geolocalizzazione. Molti servizi di fitness abbinano funzionalità a pagamento e l’accesso ai dati di pagamento degli utenti, tracciando al tempo stesso percorsi di allenamento e spostamenti; una combinazione che può agevolare sorveglianza e furto di dati. Denaro e movimento insieme fanno una miscela instabile.
Per alzare il livello di sicurezza, gli esperti consigliano agli utenti di non collegare carte bancarie alle app, attivare l’autenticazione a due fattori, mantenere il software aggiornato e valutare con attenzione le richieste di permessi durante l’installazione. Raccomandano inoltre di scaricare le applicazioni solo da fonti ufficiali. Misure semplici, ma incisive quando le fondamenta scricchiolano.