Okamžitě smažte z mobilu těchto 10 aplikací. Mají 15 milionů stažení, kradou data
Bezpečnostní audit odhalil 1 575 chyb v populárních aplikacích pro duševní zdraví s 15 miliony stažení.
Dávejte si pozor, co stahujete do mobilu
Mobilní aplikace dnes využíváme téměř na vše, včetně péče o duševní zdraví. Právě tyto nástroje si získaly velkou oblibu, protože nabízejí meditace, deníky nálad či podporu při zvládání stresu a úzkosti.
Bezpečnostní firma Oversecured se však na některé z nich podívala detailněji a výsledky nejsou povzbudivé. U deseti populárních aplikací zjistila vážné nedostatky v ochraně osobních dat a celkovém zabezpečení.
Aplikace pro Android jsou dostupné na Google Play a dohromady mají téměř 15 milionů stažení. Výzkumníci v nich objevili 1 575 bezpečnostních chyb, které mohou vést k úniku citlivých údajů či zneužití osobních informací uživatelů.
Únik citlivých dat uživatele
Zmiňované aplikace pro mentální zdraví často obsahují velmi citlivá data. Uživatelé zde například zapisují své poznatky ze sezení s psychology, vedou zde deníky zaznamenávající jejich pocity nebo si zde ukládají předpisy léků.
Některé z aplikací dokonce obsahují umělou inteligenci a fungují v podstatě jako terapeut. Uživatel si s AI může psát a ta mu dává různé tipy, jak zlepšit svůj psychický stav. Uživatelé se s chatboty často až spřátelí a nebojí se s nimi povídat o osobních záležitostech.
Bohužel jak výzkum zmiňované společnosti ukázal, tyto aplikace mají závažné bezpečností chyby. A to i přes fakt, že 6 z 10 tvrdí, že jsou data šifrována. Díky těmto chybám se hackeři mohou dostat nejen k citlivým informacím, ale i k přihlašovacím údajům nebo informaci o poloze uživatele.
Data se prodávají na dark webu
Jakmile hacker data získá, tak ve většině případů zamíří na dark web, kde s nimi dále obchoduje. Zakladatel Oversecured, Sergey Toshina, dále uvádí, že tato citlivá data se prodávají klidně i za 1 000 dolarů (zhruba 20 500 Kč).
Lidé, kteří si tato data na dark webu koupí, je poté často využívají například k vydírání postižené osoby. Data jdou využít i ke krádeži identity a často se díky používání stejných přihlašovacích údajů dostane útočník i do dalších aplikací.
Kompletní seznam nezabezpečených aplikací (počet bezpečnostních chyb)
- Mood & habit tracker (337 chyb)
- AI therapy chatbot (255 chyb)
- AI emotional health platform (215 chyb)
- Health & symptom tracker (211 chyb)
- Depression managment tool (157 chyb)
- CBD-based anxiety app (110 chyb)
- Online therapy & support community (98 chyb)
- Anxiety & phobia sel help (69 chyb)
- Millitary stress managment (62 chyb)
- AI CBD chatbot (61 chyb)
Zdroj: Bleeping Computer
Autor článku
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
