Terapia em risco: apps de saúde mental no Android vazam seus dados médicos
Por Jaqueline Sousa • Editado por Jones Oliveira |
Aplicativos de saúde mental disponíveis para Android possuem vulnerabilidades de segurança que podem expor informações de prontuários médicos dos usuários.
- Malware pré-instalado no Android pode acessar dados bancários do usuário
- 1 bilhão de Androids vulneráveis: como saber se você está em risco
Com aproximadamente 14,7 milhões de downloads na Play Store, esses apps são projetados para ajudar pessoas que sofrem com depressão, ansiedade, estresse, transtorno bipolar, entre outros. Mas o que se apresenta como um aplicativo seguro, na verdade, pode estar recheado de falhas.
Em apenas um dos dez apps analisados, por exemplo, especialistas da Oversecured descobriram mais de 85 vulnerabilidades de gravidades média e alta. Ao todo, foram encontradas 1.575 falhas de segurança, sendo que 54 foram classificadas como de alta gravidade.
Risco a informações médicas
Embora as vulnerabilidades encontradas não sejam críticas, suas existências revelam um problema de segurança que pode comprometer informações médicas das pessoas que usam esses aplicativos.
Isso porque cibercriminosos podem encontrar brechas no sistema para interceptar credenciais de login, falsificar notificações, injetar HTML malicioso e até mesmo rastrear a localização da vítima.
Segundo os especialistas, alguns aplicativos também analisam URIs fornecidas pelo usuário sem validá-las corretamente, enquanto outros apresentam problemas de armazenamento de dados de forma que permitia acessar qualquer aplicativo no dispositivo.
Os pesquisadores observaram que a exploração das falhas pode resultar no vazamento de informações sensíveis, como transcrições de sessões de terapia, horários de medicação e outros indicadores médicos que são protegidos. Essa realidade bate de frente com o que seis empresas afirmaram a respeito de seus aplicativos, que na teoria são criptografados para manter a segurança das conversas e registros do usuário.
Leia também:
- Um bilhão de celulares ficaram vulneráveis após atualização do Android 16
- Primeiro malware que usa IA generativa em ataques no Android é descoberto
- Mods de jogos no Android escondem novo vírus que controla o celular
Fonte: Bleeping Computer