- Oversecured encontra 1.500 vulnerabilidades em 10 aplicativos de saúde mental com mais de 14 milhões de downloads
- Transcrições de terapia expostas, registros de humor, horários de medicamentos e outros dados confidenciais
- Os registros de terapia podem ser vendidos por mais de US$ 1.000 cada; muitos aplicativos não tinham atualizações, aumentando os riscos de segurança
Alguns aplicativos de saúde mental estão aumentando a pressão ao expor informações médicas confidenciais dos usuários, alertaram especialistas.
Pesquisadores de segurança com excesso de segurança analisaram 10 aplicativos móveis de saúde mental no ecossistema Android, que foram baixados mais de 14 milhões de vezes, e encontraram mais de 1.500 vulnerabilidades, 54 das quais foram classificadas como de alta gravidade.
“Esses aplicativos coletam e armazenam alguns dos dados pessoais mais confidenciais em dispositivos móveis: transcrições de sessões de terapia, registros de humor, horários de medicamentos, indicadores de automutilação e, em alguns casos, informações protegidas pela HIPAA”, disseram os pesquisadores em um novo relatório.
Riscos especiais
As vulnerabilidades podem ser exploradas de várias maneiras, mas principalmente para expor dados confidenciais do usuário, como detalhes da terapia, notas da sessão de terapia cognitivo-comportamental (TCC) e várias pontuações.
Os problemas também podem ser usados para interceptar credenciais de login, falsificar notificações, injetar código HTML malicioso ou até mesmo localizar o usuário.
Oversecured disse que em alguns casos eles encontraram dados de configuração em texto simples, incluindo endpoints de API de back-end e URLs de banco de dados Firebase codificados. Alguns aplicativos usam a classe java.util.Random criptograficamente segura para gerar tokens de sessão e chaves de criptografia.
Para Sergey Toshin, fundador da Oversecured, os dados de saúde mental acarretam “riscos sem paralelo”, algo com que os cibercriminosos estão particularmente familiarizados, observando que os registos de terapia são vendidos por 1.000 dólares ou mais por registo, “muito mais do que números de cartão de crédito”.
Uma coisa que pode fazer com que esses aplicativos pareçam perigosos é a cadência de atualização, já que apenas quatro receberam uma atualização este mês, enquanto o restante não é atualizado há meses, às vezes anos.
Para estar seguro, não basta optar por aplicativos populares com muitos downloads e críticas positivas. Os usuários devem escolher aplicativos com suporte ativo e receber atualizações regularmente.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
