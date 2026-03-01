Hírlevél
Origo SportNyíl

Kiemelt témák

Rovatok

PodcastPodcastVideóVideóVéleményVélemény
Origo SportNyíl
Rendkívüli

Egyre feszültebb a helyzet a Hormuzi-szorosban: ebből nagy baj lehet!

Látta?

Orbán Viktor üzent Von der Leyenéknek! – ezt a videót mindenkinek látnia kell!

mentális egészség

Több, mint ezer biztonsági rést találtak ezekben a mobilappokban

17 perce
Olvasási idő: 4 perc
Link másolása
Vágólapra másolva!
Biztonságilag golyószóróval kilyuggatott ementáli sajtok. Orvosi titkokat tárolnak a sebezhetőségekkel teli appokban a használóik.
Link másolása
Vágólapra másolva!
mentális egészségsebezhetőségGoogle Android

Teljesen hihetetlen beszámolóval állt elő az Oversecured. A biztonsági cég január végén automatizált eszközzel biztonsági auditnak vetett alá tíz népszerű, androidos mentális egészségügyi appot, sebezhetőségeket keresett azokban.

Orvosi titkokat tárolnak az sebezhetőségekkel teli mobilappokban a használóik
Orvosi titkokat tárolnak az sebezhetőségekkel teli mobilappokban a használóik
Fotó: Tiago Bandeira / Unsplash

A reklámjaik szerint ezek depresszióval, szorongással, pánikbetegséggel, bipoláris zavarral küzdő embereknek kínálnak támogatást, gyakran mesterséges intelligenciás chatbot formájában. Ennek megfelelően rendkívül érzékeny, orvosi titoknak minősülő adatokat tárolnak bennük a használóik.

A megvizsgált tíz androidos mobilapp együtt 14,7 millió letöltést tud felmutatni a Play Áruházban, az Oversecured pedig összesen 1575 darab sebezhetőséget talált bennük.

Kritikus sérülékenységet semelyikben sem detektáltak, de 54 magas kockázatú hibát sikerült kiszúrni, 538 probléma közepes minősítést kapott, a maradék 983 biztonsági rés pedig alacsony kockázatot jelent.

Nagyon sokat érhetnek a sebezhetőségeken át kilopható adatok

A szakértők szerint az egyik alkalmazásban több mint 85 közepes és magas kockázatú hiba volt jelen. Egyes appok nem megfelelően ellenőrzik a felhasználói bemenetet, mások titkosítatlanul tárolnak adatokat, vagy nem biztonságos véletlenszám-generátort használnak munkamenet-azonosítók előállítására.

A mentális egészségügyi adatok különleges kockázatot hordoznak. A sötét weben a mentális terápiás dokumentációk akár 1000 dollárnál is többért kelnek el, jóval többet érnek, mint a bankkártya-adatok

 – figyelmeztetett Sergey Toshin, az Oversecured alapítója.

A vizsgált alkalmazások közül hat nem tartalmazott magas súlyosságú hibát, de közepes kockázatú problémák gyengítették a biztonságukat. A szakértők egyelőre nem hozták nyilvánosságra az érintett alkalmazások nevét, és nem tudják megerősíteni, hogy a fejlesztőik kívánnak-e egyáltalán foglalkozni a bennük felfedezett problémák javításával.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

 

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!