AppSec Solutions, popüler sağlık ve fitness uygulamalarında 1.300+ güvenlik açığı buldu. Hassas veriler riskte; 2FA, güncelleme ve izin kontrolü öneriliyor.
© RusPhotoBank
AppSec Solutions, kapsamlı bir denetim gerçekleştirdi; yaklaşık yüz popüler mobil sağlık ve fitness uygulamasını mercek altına aldı. Ortaya çıkan tablo hafife alınacak gibi değil: analistler, 450’si kritik ya da yüksek önem derecesinde olmak üzere 1.300’den fazla güvenlik açığı belirledi.
Sorunun merkezinde hassas verilerin güvensiz saklanması var — parolalar, erişim belirteçleri ve kullanıcıların kişisel bilgileri uygulamaların kaynak koduna doğrudan bırakılmış. Bu yaklaşım, saldırganlar için eşiği fiilen düşürüyor; hizmetlerin iç işleyişine ve kişisel verilere neredeyse dirençsiz bir kapı aralanıyor. Bu ölçekte temel hataların hâlâ karşımıza çıkması düşündürücü.
Finansal ve konum bilgisi toplayan uygulamalar özellikle riskli. Pek çok fitness hizmeti, ücretli özellikleri ve kullanıcıların ödeme verilerine erişimi; antrenman rotalarını ve hareketleri izleme işlevleriyle bir araya getiriyor — gözetim ve veri hırsızlığını kolaylaştırabilecek bir bileşim. Para ve hareket verisinin yan yana gelmesi, tehlikeli bir karışım.
Güvenliği artırmak için uzmanlar, banka kartlarını uygulamalara bağlamamayı; iki faktörlü kimlik doğrulamayı etkinleştirmeyi, yazılımları güncel tutmayı ve kurulum sırasında izin taleplerini dikkatle gözden geçirmeyi öneriyor. Ayrıca uygulamaların yalnızca resmi kaynaklardan indirilmesi tavsiye ediliyor. Temeller sallanırken, kulağa basit gelen bu adımların değeri artıyor.