AppSec Solutions fant 1 300 sårbarheter i helse- og treningsapper, 450 kritiske. Les om risikoen for persondata og betaling, og hvordan du sikrer mobilen.
© RusPhotoBank
AppSec Solutions har gjennomført en omfattende gjennomgang av rundt hundre populære mobilapper for helse og trening. Resultatene er vanskelig å overse: analytikerne fant over 1 300 sårbarheter, hvorav 450 ble klassifisert som kritiske eller med høy alvorlighetsgrad.
I kjernen av problemet ligger usikker håndtering av sensitiv informasjon – passord, tilgangstoken og personopplysninger – som er lagt rett inn i appenes kildekode. Slik praksis senker barrierene for angripere og gir snarveier inn til tjenestene og brukernes data. Det er en grunnleggende glipp som ikke burde forekomme i dette omfanget.
Særlig utsatt er apper som samler inn finansielle data og posisjonsinformasjon. Mange treningsapper pakker inn betalingsfunksjoner og tilgang til brukernes betalingsopplysninger, samtidig som de sporer treningsruter og bevegelser – en kombinasjon som kan åpne for overvåking og datatyveri. Miksen av penger og bevegelsesdata er en urolig cocktail.
For å øke sikkerheten anbefaler eksperter å la være å knytte bankkort til apper, aktivere tofaktorautentisering, holde programvaren oppdatert og nøye gjennomgå tillatelsene ved installasjon. De råder også til å laste ned apper bare fra offisielle kilder. Enkle grep, men desto viktigere når det skorter på grunnleggende beskyttelse.