أفاد موقع Bleeping Computer، بأن عدة تطبيقات شهيرة للصحة النفسية على متجر جوجل بلاي، والتي تجاوز مجموع تحميلاتها 14.7 مليون مرة، تحتوي على ثغرات أمنية خطيرة قد تعرض المعلومات الطبية الحساسة وبيانات العلاج النفسي للمستخدمين للخطر.

أجرى باحثو الأمن في Oversecured فحصا على 10 تطبيقات للصحة النفسية، وكشفوا عن 1575 ثغرة أمنية، من بينها 54 ثغرة مصنفة عالية الخطورة. 

تشمل هذه المشكلات تخزين البيانات بشكل غير آمن، وضعف التشفير، وثغرات في التعامل مع بيانات المستخدم، ما قد يسمح للمهاجمين باعتراض بيانات تسجيل الدخول، انتحال الإشعارات، أو الوصول إلى سجلات العلاج. 

بعض التطبيقات كانت تخزن البيانات محليا بطريقة يمكن الوصول إليها بسهولة، بينما استخدمت تطبيقات أخرى طرقا غير آمنة لإنشاء رموز الجلسات أو مفاتيح التشفير.

تستهدف هذه التطبيقات مساعدة المستخدمين الذين يعانون من الاكتئاب والقلق واضطراب ثنائي القطب، وغالبا ما تعد بالحفاظ على خصوصية المحادثات أو تشفيرها، إلا أن الثغرات الأمنية المكتشفة تقوض هذه الضمانات.

وأوضح الباحثون أن الفحص كشف عن أكثر من 1500 ثغرة أمنية في عشرة تطبيقات للصحة النفسية، منها 54 ثغرة عالية الخطورة و538 متوسطة و983 منخفضة. 

وعلى الرغم من عدم تصنيف أي منها كحرجة، فإن العديد منها يمكن أن يستغل لاعتراض بيانات تسجيل الدخول، تزوير الإشعارات، تنفيذ حقن HTML، أو تتبع موقع المستخدم.

واكتشف الباحثون في أحد التطبيقات، الذي تجاوزت تنزيلاته المليون، أكثر من 85 ثغرة متوسطة وعالية يمكن أن تستغل للوصول إلى بيانات جلسات العلاج وخرق خصوصية المستخدمين. 

وقال سيرجي توشين، مؤسس شركة Oversecured للأمن السيبراني: “بيانات الصحة النفسية تحمل مخاطر فريدة، في الأسواق المظلمة، تباع سجلات العلاج بما يزيد على 1000 دولار للسجل الواحد، وهو مبلغ أكبر بكثير من بيانات بطاقات الائتمان”.