أفاد موقع Bleeping Computer بأن هناك مجموعة من تطبيقات الصحة النفسية الشهيرة على متجر جوجل بلاي، والتي حصلت على أكثر من 14.7 مليون تحميل، تعاني من ثغرات أمنية خطيرة قد تعرض معلومات المستخدمين الطبية للخطر.
قام باحثو الأمن في Oversecured بإجراء فحص على عشرة من هذه التطبيقات، ووجدوا ما يزيد عن 1575 ثغرة أمنية، منها 54 ثغرة مصنفة على أنها عالية الخطورة.
تتضمن هذه الثغرات مشاكل مثل تخزين البيانات بطريقة غير آمنة، وضعف التشفير، وثغرات في إدارة بيانات المستخدم، مما قد يتيح للمهاجمين فرصة اعتراض بيانات تسجيل الدخول أو انتحال الإشعارات أو الوصول إلى سجلات العلاج.
بعض التطبيقات كانت تخزن البيانات محليًا بطريقة سهلة الوصول، بينما استخدمت تطبيقات أخرى طرقًا غير آمنة لإنشاء رموز الجلسات أو مفاتيح التشفير.
تهدف هذه التطبيقات لمساعدة الأشخاص الذين يعانون من الاكتئاب والقلق واضطراب ثنائي القطب، وغالبًا ما تعد بحماية خصوصية المحادثات أو تشفيرها، لكن الثغرات الأمنية المكتشفة تضع هذه الوعود موضع تساؤل.
أوضح الباحثون أن الفحص كشف عن 1500 ثغرة أمنية في عشرة تطبيقات للصحة النفسية، منها 54 ثغرة عالية الخطورة و538 متوسطة و983 منخفضة.
ورغم عدم تصنيف أي من هذه الثغرات كحرجة، إلا أن العديد منها يمكن أن يستغل لاعتراض بيانات تسجيل الدخول أو تزوير الإشعارات أو تنفيذ حقن HTML أو تتبع موقع المستخدم.
في أحد التطبيقات، الذي تجاوزت تنزيلاته المليون، اكتشف الباحثون أكثر من 85 ثغرة متوسطة وعالية يمكن أن تستغل للوصول إلى بيانات جلسات العلاج وخرق خصوصية المستخدمين.
قال سيرجي توشين، مؤسس شركة Oversecured للأمن السيبراني، إن بيانات الصحة النفسية تحمل مخاطر فريدة، حيث تُباع سجلات العلاج في الأسواق المظلمة بأكثر من 1000 دولار للسجل الواحد، وهو مبلغ أكبر بكثير من بيانات بطاقات الائتمان.