- وجدت شركة Oversecured 1500 نقطة ضعف في 10 تطبيقات للصحة العقلية مع أكثر من 14 مليون عملية تنزيل
- نصوص العلاج المكشوفة، وسجلات الحالة المزاجية، وجداول الأدوية، وغيرها من البيانات الحساسة
- يمكن بيع سجلات العلاج بمبلغ يزيد عن 1000 دولار لكل منها؛ وكانت العديد من التطبيقات تفتقر إلى التحديثات، مما يزيد من المخاطر الأمنية
حذر الخبراء من أن بعض تطبيقات الصحة العقلية تزيد من الضغط من خلال الكشف عن المعلومات الطبية الحساسة للمستخدمين.
قام باحثو الأمن Oversecured مؤخرًا بتحليل 10 تطبيقات للهواتف المحمولة للصحة العقلية في نظام Android البيئي، وتم تنزيلها بشكل تراكمي أكثر من 14 مليون مرة، ووجدوا أنها تحتوي على أكثر من 1500 نقطة ضعف، منها 54 تعتبر شديدة الخطورة.
وقال الباحثون في تقرير جديد: “تقوم هذه التطبيقات بجمع وتخزين بعض البيانات الشخصية الأكثر حساسية في الهاتف المحمول: نصوص جلسات العلاج، وسجلات الحالة المزاجية، وجداول الأدوية، ومؤشرات الأذى الذاتي، وفي بعض الحالات، المعلومات المحمية بموجب HIPAA”.
مخاطر فريدة من نوعها
يمكن إساءة استخدام الثغرات الأمنية بطرق مختلفة، ولكن في المقام الأول لكشف بيانات المستخدم الحساسة، مثل تفاصيل العلاج وملاحظات جلسة العلاج السلوكي المعرفي (CBT) والنتائج المختلفة.
يمكن أيضًا استخدام المشكلات لاعتراض بيانات اعتماد تسجيل الدخول، أو تزييف الإشعارات، أو إدخال تعليمات برمجية HTML ضارة، أو حتى تحديد موقع المستخدم.
قالت شركة Oversecured إنهم اكتشفوا في بعض الحالات بيانات التكوين في نص عادي، بما في ذلك نقاط نهاية واجهة برمجة التطبيقات الخلفية وعناوين URL لقاعدة بيانات Firebase المشفرة. تستخدم بعض التطبيقات فئة java.util.Random غير الآمنة تشفيريًا لإنشاء الرموز المميزة للجلسة ومفاتيح التشفير.
بالنسبة لسيرجي توشين، مؤسس شركة Oversecured، فإن بيانات الصحة العقلية تحمل “مخاطر فريدة”، وهو أمر يبدو أن مجرمي الإنترنت يدركونه بشكل خاص، مشيرين إلى كيفية بيع سجلات العلاج بمبلغ 1000 دولار أو أكثر لكل سجل، “أكثر بكثير من أرقام بطاقات الائتمان”.
الشيء الوحيد الذي يمكن أن يجعل هذه التطبيقات محفوفة بالمخاطر هو إيقاع التحديث الخاص بها، حيث تلقت أربعة فقط تحديثًا مؤخرًا هذا الشهر، بينما لم يتم تحديث الباقي منذ أشهر، وأحيانًا سنوات.
للبقاء آمنًا، لم يعد البحث عن التطبيقات الشائعة التي تحتوي على الكثير من التنزيلات والمراجعات الإيجابية كافيًا. يجب على المستخدمين اختيار التطبيقات المدعومة بشكل نشط وتلقي تحديثات منتظمة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات