Уже почти три недели в связи с карантинными мерами в Москве и регионах закрыты фитнес-центры, в связи с чем набирают популярность мобильные приложения для фитнеса и спорта, с которыми можно заниматься, не выходя из дома. Как и большинство других мобильных приложений, фитнес-приложения запрашивают ваши личные данные при регистрации: имя и фамилию, возраст, данные о состоянии здоровья, в некоторых случаях, если приложение имеет встроенные покупки — данные банковской карты. Давайте разберемся, все ли приложения безопасны с точки зрения сохранности личной информации?
Какая информация может утечь в мобильных приложениях?
Мобильные приложения уже давно стали предметом атаки злоумышленников, которым интересна ваша личная информация. Прежде всего, мобильных хакеров интересуют данные банковской карты, логин и пароль в приложение, персональные данные (имя, фамилия, email, телефон), получив доступ к которым они могут иметь доступ и к другим сервисам как на вашем телефоне, так и компьютере, например, к вашей почте, геолокации или доступ к социальным сетям. Согласитесь, не так уже приятно потерять эти данные в безобидных мобильных приложениях для спорта?
Безопасность мобильных приложений, прежде всего, должна обеспечиваться разработчиком мобильного приложения, однако, злоумышленники все равно находят уязвимые места, чтобы атаковать мобильное приложение. Национальный провайдер технологий и сервисов кибербезопасности «Ростелеком-Солар» провел исследование мобильных приложений для фитнеса на предмет уязвимости с помощью инструмента Solar appScreener, выявив наиболее защищенные и наиболее уязвимые приложения для фитнеса с точки зрения безопасности.
Приложения для Android
Согласно отчету экспертов компании, самыми защищенными приложениями для Android оказались следующие приложения:
- Fitness Online (рейтинг в Google Play 4.6, разработки Fitness Online LLC)
- Тренировки для дома (рейтинг в Google Play 4,8, разработчик Leap Fitness Group)
- Workout Trainer (рейтинг в Google Play 4,3, разработчик Skimble Inc.)
Рейтинг безопасности первых двух приложений составил 4,1 из 5, при исследовании не выявлено ни одной критической уязвимости.
Самыми небезопасными приложениями оказались:
- Endomondo (рейтинг в Google Play 4,6; разработчик Endomondo.com)
- 7 Минут Упражнение (рейтинг в Google Play 4,8; разработчик Simple Design Ltd.)
- NTC (рейтинг в Google Play 4,2; разработчик Nike, Inc.)
В результате исследования самые худшие результаты продемонстрировало, пожалуй, самое известное приложение от компании Nike — рейтинг составил всего 1,5 балла из 5 возможных.
Приложения для iOS
Тройка наиболее защищенных приложений для iOS-версий:
- Daily Workouts Fitness Trainer (рейтинг в Apple Store 4,7; разработчик Daily Workout Apps, LLC)
- Fitness Point Pro (рейтинг в Apple Store 4,1; разработчик ZERO ONE GmbH)
- 7 Minute Workout Fitness App (рейтинг в Apple Store 4,6; разработчик Bytesize)
К сожалению, говорить о безопасности этих приложений не приходится: максимальный балл, согласно отчету, — 1 балл из 5.
Самые уязвимые приложения для фитнеса для iOS:
- Тренировки дома - фитнес тренер (рейтинг в Apple Store 4,9, разработчик ABISHKKING LIMITED.)
- Workout Trainer: fitness coach (рейтинг в Apple Store 4,9; разработчик Skimble)
- Mi Fit (рейтинг в Apple Store 4,9; разработчик Anhui Huami Information Technology Co., Ltd.)
Эти приложения не набрали ни одного балла: по результатам тестирования приложения продемонстрировали самое большое количество уязвимостей критического уровня, а значит небезопасны для использования в версии для iOS.
Безопасность или конфиденциальность?
Что делать владельцам смартфонов, которые хотят использовать те или иные мобильные фитнес-приложения и не только? Перед скачиванием всегда изучайте приложения по отзывам, если планируете долго им пользоваться, и тем более, вводить данные банковской карты. Сводите к минимуму разрешения к информации, к которой будет иметь доступ скачанное мобильное приложение.
О безопасности других мобильных приложениях, а также обзоры приложений на другие темы смотрите в следующих подборках.
Подписывайтесь также на телеграм-канал блога о Мобильных приложениях.
