Оценка безопасности фитнес-сервисов проводилась во время резкого повышения спроса на такие услуги. Из-за режима самоизоляции люди вынужденно прекратили заниматься спортом в специализированных центрах и решили освоить тренировки в домашних условиях. Анализ популярных сервисов показал, что ряд обнаруженных уязвимостей может привести к передаче персональных данных пользователя приложения.
«Если пользователь является ВИПом, то есть человеком, которому есть, что скрывать и что хранить, тогда, вероятнее всего, пользование „дырявым“ приложением может привести к тому, что злоумышленники могут получить доступ к конфиденциальной информации или доступ даже к устройству. Чтобы, допустим, скомпрометировать его — украсть фото, переписки. То, что касается именно массовых взломов, есть вероятность того, когда по команде ваш любимый телефончик превратится в зомби и начнет рассылать на неизвестные адреса очень много разной информации. Есть вероятность получить доступ к приложению оплаты. Как правило, приложения сами по себе защищены и там есть платформы, которые защищают от подобного рода вещей. То есть этого бояться стоит в меньшей степени. Третий момент — есть в интернете, скажем так, списки логинов и паролей пользователей. Как правило, эти логины и пароли утекают посредством взлома слабо защищенных приложений», — рассказал руководитель направления группа по продуктам информационной безопасности макрорегионального филиала «Урал» компании «Ростелеком» Георгий Ахунов.
Также сообщается, что проанализированные приложения могут запрашивать доступ к местоположению смартфона, к контактам и календарю, учетным записям в социальных сетях.
Одними из самых защищенных приложений для занятий фитнесом на платформе Android признаны Fitness Online и «Тренировки для Дома». Эти приложения не содержат ни одной критической уязвимости, их показатель общего уровня защищенности равен 4,1 балла из 5,0. Слабые результаты продемонстрировала Android версия фитнес-приложения NTC торговой марки Nike. Данное приложение содержит в исходном коде 12 вхождений критических уязвимостей, что превышает предельно допустимый показатель в пять единиц.
На платформе iOS одним из лучших стало приложение Daily Workouts Fitness Trainer. Однако и оно по результатам тестирования набрало лишь один балл, что значительно ниже среднего по отрасли показателя в 2,2 балла. Неудовлетворительные результаты на этой платформе показал сервис MiFIT. Эксперты обнаружили 209 уязвимостей критического уровня. По результатам проверки ему присвоили ноль баллов.
