2 月 24 日消息,安全公司 Oversecured 发文,透露业界多款心理健康类 App 存在安全漏洞,这些 App 的累计下载量已达数千万次,其中部分 App 已纳入欧洲公共医疗体系,为数十万患者提供服务,其中一款 App“甚至拥有数百万用户”。
IT之家参考安全报告获悉,Oversecured 选择了业界较为出名的十款心理健康 App 进行扫描,其中共发现 1575 个安全漏洞,其中包括 54 个高风险、538 个中风险和 983 个低风险问题,类型涵盖 Intent 滥用、本地存储数据未加密保护、明文 API 和 Firebase 数据库 URL、使用不安全的 java.util.Random 生成 Token、缺乏 root 检测机制等。
Oversecured 警告,患者的心理治疗记录在暗网上的售价可高达每条 1000 美元(IT之家注:现汇率约合 6916 元人民币)以上,黑客可以使用这些内容对患者进行勒索,以博取高额封口费。
据市场估计,心理健康 App 市场在 2025 年的规模已达 100-120 亿美元。随着此类高度敏感的心理治疗过程开始数字化,如今保证此类 App 数据安全显得尤为重要。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
