 Данные пользователей фитнес-приложений могут быть под угрозой?16:27 08.04.2020 -
Низкая степень защиты в этих приложениях может привести к утечке информации о пользователях, предупреждают эксперты в области кибербезопасности-> window.Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_443487436', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }); Приложения для фитнеса крайне плохо защищены и могут компрометировать данные пользователей, пишет "Коммерсантъ" со ссылкой на отчет компании "Ростелеком-Солар", которая проанализировала защищенность 16 популярных приложений. Эти приложения имеют доступ к геолокации устройства, контактам, календарю, учетным записям в социальных сетях. Кроме того, за счет функции встроенных покупок они собирают данные платежных карт. Поскольку защита всех этих данных в фитнес-приложениях крайне низкая, данные могут легко попасть в руки злоумышленников.Такие опасения нельзя назвать совсем беспочвенными, но они сильно преувеличены, убежден руководитель департамента аудита Group-IB Андрей Брыгин. ->Андрей Брыгин руководитель департамента аудита Group-IB? "Исследование, безусловно, поднимает важную проблему небезопасности, плохой защищенности огромного количества информационных систем и приложений, однако конкретно у меня есть вопросы к методике тестирования и к выводам, которые делаются на ее основе. В частности, большое количество уязвимостей, которые описаны, становятся эксплуатируемыми только в случае, если у злоумышленника есть доступ к устройству. Соответственно, нельзя говорить, что эти уязвимости могут быть эксплуатированы массово, а значит, речь может идти только о каких-то целевых воздействиях в отношении конкретного человека. Поэтому неправильно было бы основывать выводы на таких исследованиях. Пожалуй, единственная специфика, которая есть у приложений, связанных с фитнесом, заключается в том, что, во-первых, они фиксируют огромное количество информации о перемещении и зачастую о состоянии здоровья. Такая информация может быть достаточно высоко оценена компаниями, которые скупают подобные сведения для размещения таргетированной рекламы и перепродажи далее". Эксперты допускают, что создатели приложений могут намеренно оставлять уязвимости в них для того, чтобы продавать данные клиентов. Но другие специалисты полагают, что это скорее связано с тем, что сейчас среди подобных компаний идет настоящая гонка за улучшение функциональности в ущерб безопасности. Повсеместная самоизоляция и закрытие фитнес-центров вызвали настоящий бум спроса на соответствующие приложения. По сообщениям издания Business Insider, количество пользователей некоторых приложений, таких как Daily Burn, в последние недели выросло в три раза по сравнению с соответствующем периодом прошлого года. Добавить BFM.ru в ваши источники новостей? -> ПРОСМОТРОВ: 2644
|
