Популярные фитнес-приложения могут привести к компрометации данных

Популярные фитнес-приложения могут привести к компрометации данных

Популярные фитнес-приложения могут привести к компрометации данных

Исследователи из «Ростелеком-Солар» проанализировали защищённость мобильных приложений, предназначенных для занятий фитнесом. К сожалению, не обошлось без выявленных уязвимостей.

Согласно отчёту (PDF) специалистов, исследование охватывает 16 приложений. Обнаруженные проблемы безопасности, по словам «Ростелеком-Солар», могут привести к утечке персональных данных пользователей.

Из-за пандемии нового коронавируса COVID-19 власти многих стран закрыли фитнес-центры, чтобы предотвратить распространение инфекции. Как следствие, был зафиксирован рост популярности мобильных приложений, помогающих гражданам заниматься физической культурой самостоятельно, не выходя из дома.

В анализе таких сервисов команде «Ростелеком-Солар» помог инструмент Solar appScreener. Результат сканирования показал, что наиболее защищёнными фитнес-приложениями для Android являются Fitness Online и «Тренировки для Дома» (Leap Fitness Group). Поскольку в этом софте не было выявлено ни одной критической уязвимости, эксперты присвоили им 4.1 балла из 5.0.

Гораздо хуже проявило себя приложение NTC от Nike — исследователи нашли целых 12 критических уязвимостей.

Что касается iOS-версий, лучшие показатели продемонстрировало приложение Daily Workouts Fitness Trainer. MiFIT для iOS оказался куда хуже своей Android-версии — целых 209 уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision выпустила SGRC Basic для управления ИБ в СМБ

Компания Security Vision объявила о выпуске нового продукта SGRC Basic, ориентированного на малый и средний бизнес. Решение предназначено для управления информационной безопасностью, рисками и выполнением требований регуляторов.

Оно базируется на риск-ориентированном подходе и помогает компаниям быстрее выстроить ключевые процессы ИБ.

Продукт включает модули для:

  • управления активами (Asset Management);
  • контроля соответствия нормативным требованиям (Compliance Management);
  • управления рисками кибербезопасности (Risk Management);
  • управления непрерывностью бизнеса (Business Continuity Management).

SGRC Basic может использоваться как в виде установленного решения на одном сервере, так и в формате SaaS, где все компоненты уже развёрнуты и готовы к работе. Второй вариант снимает с компаний необходимость поддерживать инфраструктуру и обновления самостоятельно.

Среди особенностей решения — регулярные обновления контента и доступность в реестре отечественного ПО. Продукт сертифицирован ФСТЭК и Минобороны России.

Компания также продолжает развивать линейку продуктов Basic для СМБ. Ранее были выпущены VS Basic для автоматизации сканирования уязвимостей и мониторинга активов, а также КИИ Basic — для категорирования и защиты объектов критической информационной инфраструктуры. Сейчас разрабатываются новые решения этого направления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru