多くのメンタルヘルス アプリには重大度の高いセキュリティ上の欠陥がたくさんあります
- OverSecure、1,400万以上ダウンロードされた10のメンタルヘルスアプリに1,500件の脆弱性を発見
- 医療記録、気分記録、服薬スケジュール、その他の機密データが流出
- 治療記録は 1 枚あたり 1,000 ドル以上で販売されることがあります。多くのアプリにアップデートが不足しており、セキュリティリスクが増大
専門家らは、一部のメンタルヘルスアプリがユーザーの機密医療情報を公開することで実際に圧力を強めていると警告している。
セキュリティ研究者の OverSecure は最近、累計 1,400 万回以上ダウンロードされた Android エコシステム内の 10 個のメンタルヘルス モバイル アプリを分析したところ、これらのアプリには 1,500 個を超える脆弱性が存在し、そのうち 54 個が重大度が高いと考えられることが判明しました。
「これらのアプリは、治療セッションの記録、気分記録、投薬スケジュール、自傷行為の指標、そして場合によってはHIPAAで保護されている情報など、最も機密性の高い個人データをモバイルで収集し、保存している」と研究者らは新しい報告書で述べている。
特有のリスク
この脆弱性はさまざまな方法で悪用される可能性がありますが、主な目的は、治療の詳細、認知行動療法 (CBT) セッションの記録、さまざまなスコアなどの機密ユーザー データを公開することです。
問題は、ログイン資格情報の傍受、情報のなりすまし、悪意のある HTML コードの挿入、さらにはユーザーの追跡に使用される可能性があります。
Overcured は、バックエンド API エンドポイントやハードコーディングされた Firebase データベース URL などの構成データが平文で発見されたケースもあったと述べました。一部のアプリでは、暗号的に安全ではない java.util.Random クラスを使用してセッション トークンと暗号化キーを生成します。
OverSecure の創設者である Sergey Toshin 氏は、メンタルヘルス データには「特有のリスク」が伴います。治療記録が 1 記録あたり 1,000 ドル以上で販売されており、「クレジット カード番号よりもはるかに高い」ことを考えると、サイバー犯罪者は特にこの点を認識しています。
これらのアプリを危険にしている可能性のある点の 1 つは、その更新頻度です。今月になって最近アップデートを受け取ったのは 4 つだけで、残りは数か月、場合によっては数年も更新されていません。
安全を確保するには、ダウンロード数が多く好評な人気アプリを使用するだけではもはや十分ではありません。ユーザーは、アクティブにサポートされ、定期的にアップデートを受け取るアプリを選択する必要があります。
を通して ピーピーコンピュータ
あらゆる予算に最適なウイルス対策製品
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。ぜひフォローボタンをクリックしてください!
そしてはい、あなたもできます TikTokでTechRadarをフォローしてください ニュース、レビュー、ビデオ形式の開封、および当社からの定期的な更新情報については、 ワッツアップ とても。
