10 апреля 2020 13:52||Просмотров:
Экстремальный спорт. Эксперты проверили защищенность мобильных фитнес-приложений
Специалисты компании «Ростелеком-Солар» провели сравнительное исследование защищенности популярных мобильных приложений для занятий фитнесом и спортом. Анализ 16-ти фитнес-сервисов показал, что ряд обнаруженных в приложениях уязвимостей потенциально могут привести к компрометации конфиденциальных данных пользователей.
Данное исследование проводилось в разгар пандемии короновируса Covid-19. В большинстве стран мира были введены жесткие карантинные меры и закрыты все объекты массового посещения, в том числе фитнес-центры. В связи с этим эксперты отметили значительный рост популярности различных онлайн-сервисов и мобильных приложений, предлагающих спортивные упражнения и тренировки в домашних условиях. Так, ряд разработчиков приложений в США зарегистрировали резкое увеличение количества новых пользователей, а также 50% рост подписки на фитнес-программы, не требующие спортивного снаряжения.
Исходя из актуальности тематики эксперты «Ростелеком-Солар» проверили на уязвимость популярные мобильные фитнес-приложения (в том числе для занятий на дому) с помощью инструмента Solar appScreener. Все просканированные приложения содержат встроенные покупки, а значит, при наличии определенных уязвимостей, данные платежных карт пользователей могут быть скомпрометированы в результате кибератаки. Кроме того, приложения могут запрашивать доступ к местоположению телефона пользователя, к контактам, календарю, учетным записям в социальных сетях.
По результатам автоматизированного сканирования с помощью Solar appScreener самыми защищенными Android-приложениями для занятий фитнесом признаны приложения Fitness Online и «Тренировки для Дома» (Leap Fitness Group). Эти приложения не содержат ни одной критической уязвимости, их показатель общего уровня защищенности равен 4.1 балла из 5.0. Неожиданно слабые результаты продемонстрировала Android-версия фитнес-приложения NTC торговой марки Nike, Inc. Данное приложение содержит в исходном коде 12 вхождений критических уязвимостей, что превышает предельно допустимый показатель в 5 единиц, чтобы не опуститься ниже среднего по рынку общего уровня защищенности.
Лучшие показатели продемонстрировало iOS-приложение Daily Workouts Fitness Trainer, однако и оно по результатам тестирования набрало лишь 1 балл, что значительно ниже среднего по отрасли показателя в 2.2 балла. iOS-приложение MiFIT (в отличие от своего Android-аналога) включает самое большое количество вхождений (209!) уязвимостей критического уровня. Поэтому по результатам автоматизированной проверки с помощью Solar appScreener оно получило самый низкий балл – 0.0 балла из 5.0.
«В случае успешной эксплуатации ряда выявленных в приложениях уязвимостей злоумышленник может получить доступ к данным банковских карт пользователей, их переписке и персональным данным в социальных аккаунтах, личным данным других людей в контактах смартфонов пользователей фитнес-приложений и другой чувствительной информации. Кроме того, некоторые из исследованных приложений могут допускать утечку технической информации о приложении, что потенциально позволяет злоумышленнику совершить атаку на приложение. Например, внедрить вредоносный код, а также, получив контроль над приложением, совершать атаки на другие системы», – комментирует Даниил Чернов, руководитель направления Solar appScreener компании «Ростелеком-Солар».
Сервисы для анализа были отобраны согласно критерию популярности: занимаемому месту в категории «Здоровье и фитнес» в App Store и Google Play, количеству установок не менее 5 млн, а также позициям в рейтингах «The 10 Best Fitness Apps to Download in 2020», «7 лучших фитнес-приложений для iOS» и «7 лучших фитнес-приложений для Android». Приложения рассматривались в вариантах для мобильных операционных систем iOS и Android.
Анализ безопасности кода мобильных фитнес-приложений осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.
О компании «Ростелеком-Солар»
«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в наших продуктах и сервисах. На правах рекламы.
Главные новости дня
-
Волжская Хартия — из Успенского в ООН.
В День Волги в Ульяновской области произошло нетривиальное событие: в селе Успенском Старомайнского района (эко-парк «Русский берег») была подписана Волжская Хартия. Это концептуальный документ, содержащий «ответ на вызовы времени, призыв строить мир, в котором человек веры, творчества и труда обретёт подлинное достоинство личности». Хартия будет передана лично генеральному секретарю ООН Антониу Гуттеришу.
Документ обсудили и подписали во время масштабной конференции «День Волги», которая прошла на Русском берегу. В нем приняли участие представители интеллектуально-творческой элиты Москвы, видные общественные деятели. В их числе – Ольга Зиновьева, супруга и соратница выдающегося философа и писателя Александра Зиновьева. Она – президент Биографического института Александра Зиновьева, сопредседатель Зиновьевского клуба МИА «Россия сегодня», почетный президент Международного общества «Россия — Германия», руководитель Международного научно-образовательного центра им. А.А. Зиновьева в МГУ им. М.В. Ломоносова. Также в конференции принял участие российский государственный, политический и общественный деятель, писатель и публицист, председатель Наблюдательного совета Института демографии, миграции и регионального развития Юрий Крупнов.
Событие было приурочено к старту проекта «Международный город-парк Успенское» (о нем авторы подробно расскажут позже).
Участники конференции занимаются созданием Платформы Развития, которая вдохновлена духовными традициями и историческим наследием русского народа. Они находят их отражения в образах Великой реки — символа единства, труда и щедрости. Принципы «Волжского Консенсуса» были приняты за основу для будущего развития общества.
– В эпоху глобальных вызовов мы утверждаем: справедливость должна быть не только экономической, но и нравственной; прогресс — не только технологическим, но и духовным. Сочетая идеалы коллективной солидарности с постулатами любви к ближнему, миротворчества и миросообразности, мы предлагаем модель общественного договора, где Волга становится не просто географическим ориентиром, но метафорой общего пути — от разобщённости к единству, от неравенства к братству, от эксплуатации к благодатному служению. Волжская Хартия — наш ответ на вызовы времени, призыв строить мир, в котором человек веры, творчества и труда обретёт подлинное достоинство личности, – говорится в документе.
В числе принципов, которых придерживаются сторонники Хартии – акцент на духовном развитии и этике, создание самоуправляемых локальных обществ, где ресурсы распределяются по заслугам, предоставляется доступное субсидируемое жилье, питание, соцпакет, а все решения принимаются солидарно; отношение к работе как не к способу заработка, а ресурсу для творчества и развития.
– Мы реализуем эволюционные изменения через диалог, образование, культурное просвещение, гражданские инициативы, – подчеркивают инициаторы проекта, а 11 июня в преддверии «Дня России» в Москве, в Общественной Палате РФ пройдут общественные слушания по теме « От Русского берега к Русской мечте: Ульяновский пилотный социальный проект».
26 Май 202514:46 Просмотров: -
XIII Международная IT-конференция «Стачка»
XIII Международная IT-конференция Стачка пройдет в Ульяновске 18-19 Апреля.
«Стачка» — международная профессиональная IT-конференция.
Собирает более 2500 специалистов ежегодно — разработчиков, маркетологов, дизайнеров, руководителей и собственников IT-компаний.18-19 апреля конференция пройдет в Ульяновске (УлГПУ им. И.Н.Ульянова).
Участников ждет 250+ докладов, 50+ секций и 4 направлений: разработка, управление, дизайн и контент, маркетинг.Спикеры — сотрудники крупнейших российских и зарубежных IT-компаний.
Также в программе: экспертная зона, мастер-классы, мастермайнды, нетворкинг, афтепати, выставка инди-игр, интерактивные зоны от партнеров, питчи стартапов и инди-игр.
Программа, спикеры и билеты уже на сайте: https://ul25.nastachku.ru/.14 Апр 202515:47 Просмотров: -
Куда лучше инвестировать деньги начинающему инвестору
Инвестирование набирает популярность на территории России. По данным Московской биржи, на конец 2020 года количество физических лиц с брокерским счетом превысило 8 миллионов.
13 Июл 202116:14 Просмотров:
