雅加达 - 一直以来被认为有助于心理健康的数字治疗应用程序实际上存在重大风险。最新的安全报告显示,Android上的一些流行治疗应用程序据称存在严重的泄漏,这可能会使用户的个人信息和治疗记录在暗网上流传。
Oversecured的安全研究人员揭露了这一发现,他们表示,一些治疗应用程序和基于人工智能的治疗应用程序存在安全漏洞。这些漏洞允许未经授权的第三方访问用户敏感数据,包括与焦虑,抑郁,创伤和成瘾有关的对话。
治疗应用程序通常以高度保密性的承诺而构建。用户觉得安全地分享他们最私人的问题,因为他们认为与治疗师或AI聊天机器人的对话是封闭的。然而,这份报告表明,这种假设并不总是正确的。
Oversecured表示,受影响的应用程序的下载量总计数千万。更令人担忧的是,这些应用程序促进了数亿次有关心理健康的敏感对话。这意味着,数据泄露的潜在影响可能是非常广泛的。
数据泄露据称来自一个被称为意图漏洞的漏洞,即Android应用程序间通信系统的弱点。Oversecured称,在Play商店中扫描的超过四分之一的治疗应用程序具有此类漏洞。
然而,Oversecured尚未透露受影响的应用程序的名称。安全研究人员表示,目前仍处于负责披露阶段,这意味着相关应用程序开发人员已被告知安全漏洞,但修复尚未完全完成。为了防止进一步滥用,技术细节仍然受到限制。
Oversecured称,受影响的应用程序之一是一种AI治疗解决方案,用户参与度非常高,拥有数百万活跃用户。另一个应用程序甚至拥有FDA突破性设备的抑郁症治疗状态,并在欧洲的国家医疗保健计划中使用。
此外,报告还指出,受影响的应用程序包括由知名技术投资者提供大量资金支持的产品,这些产品已经通过了各种随机对照临床试验,并被大型公司,保险公司和政府卫生机构使用。
这一发现引发了人们对数字卫生部门数据安全的高度关注,特别是因为心理健康信息被认为是非常敏感的。如果数据确实泄露并被交易在暗网上,其影响可能包括严重的隐私侵犯,敲诈勒索和身份滥用。
Oversecured表示,在应用程序开发人员关闭发现的安全漏洞后,它将发布更多信息。同时,建议用户在通过数字治疗应用程序共享个人信息时要更加小心,并在安全修复发布时定期更新应用程序。
此案提醒人们,在基于应用程序的心理健康技术的快速采用中,用户数据保护必须成为首要任务,而不仅仅是营销承诺。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
