Danny Weber
23:12 05-11-2025
© RusPhotoBank
AppSec Solutions fant 1 300 sårbarheter i helse- og treningsapper, 450 kritiske. Les om risikoen for persondata og betaling, og hvordan du sikrer mobilen.
AppSec Solutions har gjennomført en omfattende gjennomgang av rundt hundre populære mobilapper for helse og trening. Resultatene er vanskelig å overse: analytikerne fant over 1 300 sårbarheter, hvorav 450 ble klassifisert som kritiske eller med høy alvorlighetsgrad.
I kjernen av problemet ligger usikker håndtering av sensitiv informasjon – passord, tilgangstoken og personopplysninger – som er lagt rett inn i appenes kildekode. Slik praksis senker barrierene for angripere og gir snarveier inn til tjenestene og brukernes data. Det er en grunnleggende glipp som ikke burde forekomme i dette omfanget.
Særlig utsatt er apper som samler inn finansielle data og posisjonsinformasjon. Mange treningsapper pakker inn betalingsfunksjoner og tilgang til brukernes betalingsopplysninger, samtidig som de sporer treningsruter og bevegelser – en kombinasjon som kan åpne for overvåking og datatyveri. Miksen av penger og bevegelsesdata er en urolig cocktail.
For å øke sikkerheten anbefaler eksperter å la være å knytte bankkort til apper, aktivere tofaktorautentisering, holde programvaren oppdatert og nøye gjennomgå tillatelsene ved installasjon. De råder også til å laste ned apper bare fra offisielle kilder. Enkle grep, men desto viktigere når det skorter på grunnleggende beskyttelse.