- Oversecured menemukan 1.500 kerentanan di 10 aplikasi kesehatan mental dengan lebih dari 14 juta unduhan
- Transkrip terapi yang terpapar, catatan suasana hati, jadwal pengobatan, dan data sensitif lainnya
- Catatan terapi dapat dijual masing-masing seharga $1.000+; banyak aplikasi tidak memiliki pembaruan, sehingga meningkatkan risiko keamanan
Beberapa aplikasi kesehatan mental justru menambah tekanan dengan mengungkap informasi medis sensitif penggunanya, para ahli telah memperingatkan.
Peneliti keamanan Oversecured baru-baru ini menganalisis 10 aplikasi seluler kesehatan mental di ekosistem Android, yang secara kumulatif diunduh lebih dari 14 juta kali, dan menemukan bahwa aplikasi tersebut mengandung lebih dari 1.500 kerentanan, 54 di antaranya dianggap memiliki tingkat keparahan tinggi.
“Aplikasi ini mengumpulkan dan menyimpan beberapa data pribadi paling sensitif di perangkat seluler: transkrip sesi terapi, catatan suasana hati, jadwal pengobatan, indikator tindakan menyakiti diri sendiri, dan dalam beberapa kasus, informasi yang dilindungi HIPAA,” kata para peneliti dalam laporan barunya.
Risiko unik
Kerentanan dapat disalahgunakan dengan berbagai cara, namun terutama untuk mengungkap data sensitif pengguna, seperti rincian terapi, catatan sesi Terapi Perilaku Kognitif (CBT), dan berbagai skor.
Isu-isu tersebut juga dapat digunakan untuk mencegat kredensial masukpemberitahuan palsu, memasukkan kode HTML berbahaya, atau bahkan mencari lokasi pengguna.
Oversecured mengatakan bahwa dalam beberapa kasus mereka menemukan data konfigurasi dalam teks biasa, termasuk titik akhir API backend dan URL database Firebase yang dikodekan secara hardcode. Beberapa aplikasi menggunakan kelas java.util.Random yang tidak aman secara kriptografis untuk menghasilkan token sesi dan kunci enkripsi.
Bagi Sergey Toshin, pendiri Oversecured, data kesehatan mental membawa “risiko unik”, yang tampaknya sangat disadari oleh para penjahat dunia maya, mengingat bagaimana catatan terapi dijual dengan harga $1.000 atau lebih per catatan, “jauh lebih mahal daripada nomor kartu kredit”.
Satu hal yang membuat aplikasi-aplikasi ini dianggap berisiko adalah irama pembaruannya, karena hanya empat aplikasi yang menerima pembaruan baru-baru ini pada bulan ini, sementara sisanya belum diperbarui selama berbulan-bulan, terkadang bertahun-tahun.
Agar tetap aman, menggunakan aplikasi populer dengan banyak unduhan dan ulasan positif saja tidak lagi cukup. Pengguna harus memilih aplikasi yang didukung secara aktif dan menerima pembaruan rutin.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
