Teljesen hihetetlen beszámolóval állt elő az Oversecured. A biztonsági cég január végén automatizált eszközzel biztonsági auditnak vetett alá tíz népszerű, androidos mentális egészségügyi appot, sebezhetőségeket keresett azokban.

Orvosi titkokat tárolnak az sebezhetőségekkel teli mobilappokban a használóik

Fotó: Tiago Bandeira / Unsplash

A reklámjaik szerint ezek depresszióval, szorongással, pánikbetegséggel, bipoláris zavarral küzdő embereknek kínálnak támogatást, gyakran mesterséges intelligenciás chatbot formájában. Ennek megfelelően rendkívül érzékeny, orvosi titoknak minősülő adatokat tárolnak bennük a használóik.

A megvizsgált tíz androidos mobilapp együtt 14,7 millió letöltést tud felmutatni a Play Áruházban, az Oversecured pedig összesen 1575 darab sebezhetőséget talált bennük.

Kritikus sérülékenységet semelyikben sem detektáltak, de 54 magas kockázatú hibát sikerült kiszúrni, 538 probléma közepes minősítést kapott, a maradék 983 biztonsági rés pedig alacsony kockázatot jelent.

Nagyon sokat érhetnek a sebezhetőségeken át kilopható adatok

A szakértők szerint az egyik alkalmazásban több mint 85 közepes és magas kockázatú hiba volt jelen. Egyes appok nem megfelelően ellenőrzik a felhasználói bemenetet, mások titkosítatlanul tárolnak adatokat, vagy nem biztonságos véletlenszám-generátort használnak munkamenet-azonosítók előállítására.

A mentális egészségügyi adatok különleges kockázatot hordoznak. A sötét weben a mentális terápiás dokumentációk akár 1000 dollárnál is többért kelnek el, jóval többet érnek, mint a bankkártya-adatok

– figyelmeztetett Sergey Toshin, az Oversecured alapítója.

A vizsgált alkalmazások közül hat nem tartalmazott magas súlyosságú hibát, de közepes kockázatú problémák gyengítették a biztonságukat. A szakértők egyelőre nem hozták nyilvánosságra az érintett alkalmazások nevét, és nem tudják megerősíteni, hogy a fejlesztőik kívánnak-e egyáltalán foglalkozni a bennük felfedezett problémák javításával.

