人気の治療アプリが機密データを漏洩した疑い、メンタルヘルスの記録がダークウェブで販売される可能性

ジャカルタ - 精神的健康を助けるために長年信頼されてきたデジタル治療アプリケーションは、大きなリスクを秘めています。最新のセキュリティレポートによると、Androidで人気のある多くの治療アプリケーションは、ダークウェブでユーザーの個人情報と治療記録を流通させる可能性のある深刻なデータ漏洩を経験していると伝えられています。

この発見は、いくつかの治療アプリや人工知能ベースの治療アプリにセキュリティホールがあると主張するOversecuredのセキュリティ研究者によって明らかにされました。この欠陥により、不安、うつ病、トラウマ、中毒に関する会話を含むユーザーの機密データが、権限のない当事者によってアクセスできます。

治療アプリケーションは一般的に高い機密性の約束で構築されています。ユーザーは、セラピストやAIチャットボットとの会話が非公開であると考えているため、最も個人的な問題を共有するのに安全だと感じています。しかし、このレポートは、この仮定が必ずしも正しいとは限らないことを示しています。

Oversecuredによると、影響を受けたアプリケーションのダウンロード数は数千万に上ります。さらに懸念すべきは、これらのアプリケーションが何億ものメンタルヘルスに関する機密性の高い会話を促進していることです。つまり、このデータ漏洩の影響の可能性は非常に広範です。

データ漏洩は、Androidのアプリケーション間通信システムの脆弱性として知られている意図の脆弱性と呼ばれる隙間から発生すると述べられています。Oversecuredは、Playストアでスキャンした治療アプリの4分の1以上がこのタイプの脆弱性を持っていると述べています。

しかし、Oversecuredは影響を受けたアプリケーションの名前を明らかにしていません。セキュリティ研究者は、現在、責任ある開示の段階にあると述べ、関連するアプリケーションの開発者はセキュリティ上の欠陥について通知されたが、修正は完全に実施されていないことを意味します。さらなる悪用を防ぐために、技術的な詳細はまだ制限されています。

Oversecuredは、影響を受けたアプリケーションの1つは、ユーザーの関与率が非常に高く、何百万ものアクティブユーザーを抱えるAI治療ソリューションであると述べました。他のアプリケーションは、うつ病の治療のためのFDAブレークスルーデバイスのステータスを有し、ヨーロッパの国々のヘルスケアサービスプログラムで使用されています。

さらに、報告書は、影響を受けたアプリケーションには、有名なテクノロジー投資家からの大規模な資金提供を支援する製品が含まれていると述べ、無作為化対照試験を完了し、大企業、保険会社、政府保健機関によって使用されていると述べた。

この発見は、デジタルヘルス部門におけるデータセキュリティに関する大きな懸念を引き起こしました。特に、メンタルヘルス情報は非常に敏感であるためです。データがダークウェブで漏洩し、取引された場合、その影響は深刻なプライバシー侵害、恐喝、アイデンティティの悪用を含む可能性があります。

Oversecuredは、アプリ開発者が発見されたセキュリティ上の欠陥を修正した後、追加情報を公開すると述べた。一方、ユーザーは、デジタルセラピーアプリを通じて個人情報を共有する際に注意を払うこと、およびセキュリティ修正がリリースされたときに定期的にアプリを更新することをお勧めします。

このケースは、アプリケーションベースのメンタルヘルステクノロジーの急速な採用の中、ユーザーデータ保護がマーケティングの約束ではなく、最優先事項であることを思い出させます。