AppSec Solutions fann 1 300 sårbarheter i hälso- och träningsappar. Osäker lagring av känslig data ökar risken för intrång. Läs råd om 2FA och behörigheter.
© RusPhotoBank
AppSec Solutions har genomfört en omfattande granskning av runt hundra populära mobilappar för hälsa och träning. Resultatet är svårt att bortförklara: analytikerna hittade över 1 300 sårbarheter, varav 450 bedömdes som kritiska eller av hög allvarlighetsgrad.
I centrum för problemet finns osäker lagring av känslig information—lösenord, åtkomsttoken och användarnas personuppgifter—som lämnas direkt i apparnas källkod. Den här rutinen sänker tröskeln för angripare, öppnar en genväg in i tjänsternas innandöme och till persondata med minimalt motstånd. Ett så grundläggande snedsteg hör inte hemma i den här skalan och väcker frågor om hur mogen appbranschen egentligen är i sitt säkerhetsarbete.
Särskilt riskabla är appar som samlar in finansiell information och platsdata. Många träningsappar kombinerar betalfunktioner och åtkomst till användarnas betalningsuppgifter med spårning av träningsrutter och rörelser—en kombination som kan möjliggöra övervakning och datastöld. Kopplingen mellan pengar och position är en riskfylld blandning.
För att stärka säkerheten råder experter användare att inte koppla bankkort till appar, slå på tvåfaktorsautentisering, hålla programvaran uppdaterad och noggrant granska behörigheter vid installation. De rekommenderar också att man bara laddar ner appar från officiella källor. Enkla åtgärder, men avgörande när grundskyddet svajar.