자카르타 - 정신 건강에 도움이 된 것으로 알려진 디지털 치료 응용 프로그램은 심각한 위험을 안고 있습니다. 최신 보안 보고서에 따르면 안드로이드에서 인기있는 일부 치료 응용 프로그램은 심각한 데이터 유출을 경험했으며 사용자의 개인 정보 및 치료 기록이 다크 웹에서 유출 될 수 있습니다.
이 발견은 Oversecured의 보안 연구원이 몇몇 치료 및 인공 지능 기반 치료 응용 프로그램에 보안 결함이 있다고 주장하면서 발표했습니다. 이 결함은 불법자에 의해 불안, 우울증, 외상, 중독과 관련된 대화를 포함한 사용자의 민감한 데이터에 액세스 할 수 있습니다.
치료 응용 프로그램은 일반적으로 높은 기밀성 약속으로 구축됩니다. 사용자는 치료사 또는 AI 챗봇과의 대화가 비밀이라고 생각하기 때문에 가장 개인적인 문제를 공유하는 것이 안전하다고 느낍니다. 그러나이 보고서는 이러한 가정이 항상 옳은 것은 아니라는 것을 보여줍니다.
Oversecured에 따르면 영향을받은 응용 프로그램은 수천만 건의 다운로드를 합친 것으로 알려졌습니다. 더 걱정스러운 점은 이러한 응용 프로그램이 정신 건강과 관련된 수백만 건의 민감한 대화를 용이하게했다는 것입니다. 즉,이 데이터 유출의 잠재적 영향은 매우 광범위 할 수 있습니다.
데이터 유출은 안드로이드의 애플리케이션 간 통신 시스템의 취약성 인 의도 취약성으로 알려진 틈새에서 비롯된 것으로 알려져 있습니다. Oversecured는 Play 스토어에서 스캔 한 치료 응용 프로그램의 4 분의 1 이상이 이러한 유형의 취약성을 가지고 있다고 말했습니다.
그럼에도 불구하고 Oversecured는 영향을받은 응용 프로그램의 이름을 공개하지 않았습니다. 보안 연구원은 현재 책임있는 공개 단계에 있다고 말했는데, 이는 관련 응용 프로그램 개발자가 보안 취약점에 대해 알려졌지만 수정이 완료되지 않았다는 것을 의미합니다. 추가 악용을 방지하기 위해 기술 세부 사항은 여전히 제한되어 있습니다.
Oversecured는 영향을받은 응용 프로그램 중 하나가 사용자 참여도가 매우 높고 수백만 명의 활성 사용자가있는 AI 치료 솔루션이라고 말했습니다. 다른 응용 프로그램은 심지어 우울증 치료를위한 FDA 돌파 장치 상태를 가지고 있으며 유럽의 국가 의료 서비스 프로그램에서 사용됩니다.
이뿐만 아니라 보고서는 영향을받는 응용 프로그램에 유명한 기술 투자자로부터 많은 자금 지원을받은 제품이 포함되어 있으며, 다양한 무작위 통제 임상 시험을 거쳤으며 대기업, 보험 회사 및 정부 의료 기관에서 사용되고 있다고 말했습니다.
이러한 발견은 디지털 건강 분야의 데이터 보안에 대한 큰 우려를 불러 일으켰습니다. 특히 정신 건강 정보는 매우 민감한 정보로 분류되기 때문입니다. 데이터가 실제로 유출되고 다크 웹에서 거래되면 개인 정보 침해, 협박, 신원 도용에 이르기까지 심각한 영향을 미칠 수 있습니다.
Oversecured는 애플리케이션 개발자가 발견 된 보안 취약점을 닫은 후 추가 정보를 공개 할 것이라고 말했습니다. 한편, 사용자는 디지털 치료 애플리케이션을 통해 개인 정보를 공유하는 데 더 조심하고 보안 수정이 출시 될 때마다 정기적으로 애플리케이션을 업데이트 할 것을 권장합니다.
이 사건은 앱 기반의 정신 건강 기술의 빠른 채택 속에서 사용자 데이터 보호가 마케팅 약속 이상이어야 한다는 것을 상기시켜줍니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
