Aplikácie na meditáciu, zvládanie úzkosti či zapisovanie nálad si do mobilu sťahujú milióny ľudí. Práve pri nich by však používatelia mali byť mimoriadne opatrní. Bezpečnostný audit totiž ukázal, že viaceré populárne aplikácie zamerané na duševné zdravie obsahujú vážne chyby, ktoré môžu ohroziť citlivé osobné údaje.
Na problém upozornila bezpečnostná firma Oversecured, ktorá analyzovala desať známych aplikácií dostupných v obchode Google Play. Spolu mali dosiahnuť takmer 15 miliónov stiahnutí. Výskumníci v nich našli spolu 1 575 bezpečnostných nedostatkov, ktoré môžu viesť k úniku dát, zneužitiu účtov alebo odhaleniu súkromných informácií používateľov.
Citlivé údaje, ktoré by sa na verejnosť dostať nemali
Pri bežných mobilných aplikáciách býva únik dát nepríjemný. Pri aplikáciách pre duševné zdravie však môže mať ešte vážnejšie následky. Používatelia si do nich často ukladajú veľmi osobné záznamy, ako napríklad poznámky z terapeutických sedení cez denníky nálad až po informácie o liekoch alebo psychickom stave.
V niektorých prípadoch ide dokonca o nástroje, ktoré využívajú umelú inteligenciu a s používateľom komunikujú formou četbota. Ten mu ponúka rady, podporu alebo reakcie pripomínajúce rozhovor s terapeutom. Práve preto do nich ľudia často zadávajú intímne detaily zo svojho života, vzťahov či zdravotných problémov bez toho, aby si uvedomovali, aké cenné tieto dáta môžu byť pre útočníkov.
O to horšie vyznieva zistenie, že viaceré preverované aplikácie mali vážne slabiny aj napriek tomu, že časť z nich verejne deklarovala šifrovanie dát.
Únik dát môže skončiť vydieraním aj krádežou identity
Ak sa podobné informácie dostanú do nesprávnych rúk, problém sa nekončí len pri narušení súkromia. Ukradnuté dáta môžu skončiť na dark webe, kde sa ďalej predávajú ďalším záujemcom. Zakladateľ firmy Oversecured Sergey Toshin upozornil, že cena za takéto citlivé údaje sa môže pohybovať aj okolo 1 000 dolárov.
Ľudia, ktorí si podobné dáta kupujú, ich môžu zneužiť viacerými spôsobmi. K dispozícii majú vydieranie, poškodenie reputácie a v krajnom prípade aj krádež identity.
Zoznam aplikácií a počet nájdených chýb
- Mood & habit tracker (337 chýb)
- AI therapy chatbot (255 chýb)
- AI emotional health platform (215 chýb)
- Health & symptom tracker (211 chýb)
- Depression managment tool (157 chýb)
- CBD-based anxiety app (110 chýb)
- Online therapy & support community (98 chýb)
- Anxiety & phobia sel help (69 chýb)
- Millitary stress managment (62 chýb)
- AI CBD chatbot (61 chýb)
