Сделать стартовой
 
Электронный адрес РИА Смара Новости, Комментарии, Вопросы и Ответы, Политика и Экономика

Подробности / Экономика

11:41 10 апреля 2020

Эксперты "Ростелеком-Солар" проверили защищенность мобильных фитнес-приложений

Специалисты компании "Ростелеком-Солар" провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей.

Данное исследование проводилось в разгар пандемии короновируса Covid-19. В большинстве стран мира были введены жесткие карантинные меры и закрыты все объекты массового посещения, в том числе фитнес-центры. В связи с этим эксперты отметили значительный рост популярности различных онлайн-сервисов и мобильных приложений, предлагающих спортивные упражнения и тренировки в домашних условиях. Так, ряд разработчиков приложений в США зарегистрировали резкое увеличение количества новых пользователей, а также 50% рост подписки на фитнес-программы, не требующие спортивного снаряжения.

Исходя из актуальности тематики эксперты "Ростелеком-Солар" проверили на уязвимость популярные мобильные фитнес-приложения (в том числе для занятий на дому) с помощью инструмента Solar appScreener. Все просканированные приложения содержат встроенные покупки, а значит, при наличии определенных уязвимостей, данные платежных карт пользователей могут быть скомпрометированы в результате кибератаки. Кроме того, приложения могут запрашивать доступ к местоположению телефона пользователя, к контактам, календарю, учетным записям в социальных сетях.

По результатам автоматизированного сканирования с помощью Solar appScreener самыми защищенными Android-приложениями для занятий фитнесом признаны приложения Fitness Online и "Тренировки для Дома" (Leap Fitness Group). Эти приложения не содержат ни одной критической уязвимости, их показатель общего уровня защищенности равен 4.1 балла из 5.0. Неожиданно слабые результаты продемонстрировала Android-версия фитнес-приложения NTC торговой марки Nike, Inc. Данное приложение содержит в исходном коде 12 вхождений критических уязвимостей, что превышает предельно допустимый показатель в 5 единиц, чтобы не опуститься ниже среднего по рынку общего уровня защищенности.

Лучшие показатели продемонстрировало iOS-приложение Daily Workouts Fitness Trainer, однако и оно по результатам тестирования набрало лишь 1 балл, что значительно ниже среднего по отрасли показателя в 2.2 балла. iOS-приложение MiFIT (в отличие от своего Android-аналога) включает самое большое количество вхождений (209!) уязвимостей критического уровня. Поэтому по результатам автоматизированной проверки с помощью Solar appScreener оно получило самый низкий балл — 0.0 балла из 5.0.

"В случае успешной эксплуатации ряда выявленных в приложениях уязвимостей злоумышленник может получить доступ к данным банковских карт пользователей, их переписке и персональным данным в социальных аккаунтах, личным данным других людей в контактах смартфонов пользователей фитнес-приложений и другой чувствительной информации. Кроме того, некоторые из исследованных приложений могут допускать утечку технической информации о приложении, что потенциально позволяет злоумышленнику совершить атаку на приложение. Например, внедрить вредоносный код, а также, получив контроль над приложением, совершать атаки на другие системы", — комментирует Даниил Чернов, руководитель направления Solar appScreener компании "Ростелеком-Солар".

Сервисы для анализа были отобраны согласно критерию популярности: занимаемому месту в категории "Здоровье и фитнес" в App Store и Google Play, количеству установок не менее 5 млн, а также позициям в рейтингах "The 10 Best Fitness Apps to Download in 2020", "7 лучших фитнес-приложений для iOS" и "7 лучших фитнес-приложений для Android". Приложения рассматривались в вариантах для мобильных операционных систем iOS и Android.

Анализ безопасности кода мобильных фитнес-приложений осуществлялся автоматически с помощью Solar appScreener — российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

Лента губернских новостей

13:11 Николай Меркушкин: "Тольятти ожидает второе рождение - в городе может появиться около 20 тыс. рабочих мест"

17:46 АО «Транснефтепродукт-Самара» завершило плановые ремонты на нефтепродуктопроводах и ЛПДС

11:41 Путешествие по Европе

20:00 Сопротивление изменениям в организации

13:17 Утвержден состав областного кабинета министров

09:02 В Самаре состоялось очередное заседание правительства региона

12:32 Николай Меркушкин: «Космодром «Восточный» имеет колоссальное значение для всей страны»

12:28 Николай Меркушкин и Максим Соколов приняли участие в слете бойцов стройотрядов транспортных вузов РФ

12:08 Глава региона провел рабочую встречу с послом Швеции

15:41 Николай Меркушкин и Максим Соколов открыли движение по Кировскому мосту

19:55 Николай Меркушкин выступил с рядом предложений на заседании президиума Госсовета под председательством Владимира Путина

17:16 Николай Меркушкин вошел в десятку самых влиятельных глав субъектов РФ

13:26 В столице обсудили подготовку к ЧМ-2018 по футболу

13:10 В Самаре показали передовые технологии станкостроения

10:17 Губернатор встретился с командующим войсками Центрального округа

10:13 Губерния выиграла конкурс РОСНАНО

10:04 «Мы должны уберечь наших граждан от этой беды»

12:18 Новый этап в развитии местного самоуправления

12:15 Расходование средств на подготовку к ЧМ-2018 возьмут под контроль

12:08 В Самарской области стартовал отопительный сезон

12:03 В муниципалитетах изучают новые земельные порядки

11:50 «Ладу Весту» будут производить на новом заводе в Казахстане

11:54 Будем с хлебом! А также с мясом, молоком, картофелем и яблоками

11:49 В Самарской области появятся восемь памятных дат

11:42 На рынках и в магазинах проверяют качество продуктов

11:33 Проект «На связи с губернатором» продолжается

19:15 Опыт Самарской области по развитию профобразования отметили на заседании совета ПФО

13:08 Николай Меркушкин: "Мы хотим, чтобы СамГТУ и дальше быстро двигался вперед"

19:49 Депутаты поддержали законопроект губернатора о порядке избрания главы Самары

16:10 Депутаты губдумы одобрили кандидатуры пяти вице-губернаторов, предложенных Николаем Меркушкиным

13:36 Машиностроители губернии принимают поздравления

16:49 Николай Меркушкин направил в Совет Федерации кандидатуру Дмитрия Азарова

12:02 Самарская губернская дума провела первое заседание осенней сессии

11:40 Николай Меркушкин: «Сделаю все, чтобы оправдать доверие людей»

15:02 Николай Меркушкин вступил в должность губернатора Самарской области

18:22 В Самарской области намолочено 2 млн тонн зерна

15:54 Участники совещания под председательством Сергея Иванова положительно оценили опыт региона по обучению русскому языку

19:32 Николай Меркушкин: "Сегодня состоялся очень важный для страны разговор"

17:34 Николай Меркушкин принял участие в заседании Госсовета в Кремле

11:41 В округе полным ходом идет подготовка к отопсезону

11:35 Владимир Путин: «Главный итог выборов - общество продемонстрировало свою сплоченность»

12:43 На предприятиях области придерживаются евростандарта

12:35 Молодых специалистов АПК поддержат

12:31 На переселение самарцев из лачуг выделят 446 млн рублей

12:21 Николай Меркушкин объединил жителей области

12:17 «Для региона важны лидерские качества Николая Меркушкина»

19:07 Вадим Михеев объявил Николая Меркушкина избранным губернатором

«РиаСамара» © Самара




Написать письмо в РИА Самара Печатная версия