كشفت شركة أمنية عن تحذير جديد يطال مستخدمي أجهزة أندرويد، بعد اكتشافها أن مجموعة من تطبيقات الصحة النفسية المنتشرة على متجر “جوجل بلاي” تحتوي على ثغرات أمنية خطيرة قد تعرض بيانات المرضى للتسريب، بعدما جرى تحميل هذه التطبيقات نحو 14.7 مليون مرة.
وأجرى فريق الأمن السيبراني في شركة Oversecured فحصا لعشرة تطبيقات مخصصة لمساعدة مرضى الاكتئاب، القلق، اضطراب ثنائي القطب ونوبات الهلع، ليكتشفوا ما مجموعه 1575 ثغرة أمنية، منها 54 ثغرة عالية الخطورة، و538 متوسطة الخطورة، و983 منخفضة الخطورة.
وأظهر الفحص أن أحد تطبيقات العلاج بالذكاء الاصطناعي يحتوي وحده على 23 ثغرة عالية الخطورة، بينما سجل تطبيق لتتبع المزاج والعادات 337 ثغرة، وهو الرقم الأعلى بين التطبيقات المراجعة.
وأشار الباحثون إلى أن هذه الثغرات قد تستغل للوصول إلى سجلات الجلسات العلاجية النصية، وجداول الأدوية، وسجلات الحالة المزاجية، ومؤشرات إيذاء النفس، وبيانات خاضعة لقانون حماية المعلومات الصحية الأمريكي (HIPAA).
وأكد مؤسس الشركة سيرغي توشين أن بيانات العلاج النفسي تباع في “الدارك ويب” مقابل 1000 دولار أو أكثر للسجل الواحد، أي أعلى من أسعار بطاقات الائتمان المسروقة.
رغم إعلان ستة من التطبيقات العشرة استخدام التشفير لحماية البيانات، أشار الباحثون إلى أن ثغرات في آليات المصادقة وتخزين رموز الجلسات قد تسمح للمهاجمين بتجاوز الحماية والوصول إلى المعلومات الحساسة، بما في ذلك سرقة بيانات تسجيل الدخول، وإرسال إشعارات مزيفة للمستخدمين، وتتبع الموقع الجغرافي.
وأكد الخبراء أنه إذا كنت تستخدم تطبيقا للدعم النفسي أو العلاج السلوكي، فمن المهم عدم مشاركة معلومات مالية أو أرقام هوية عبر التطبيق، وتجاهل الرسائل أو المكالمات التي تطلب بيانات شخصية حساسة، والتأكد من تحديث التطبيق باستمرار، ومراجعة أذونات التطبيق على الهاتف.
يشير هذا التقرير إلى فجوة خطيرة بين الحساسية العالية للبيانات الطبية ومستوى الأمان الفعلي لبعض التطبيقات الرقمية المنتشرة، مما يعكس الحاجة إلى رقابة صارمة ووعي أكبر من المستخدمين لحماية معلوماتهم الشخصية.