1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Aplicações de saúde mental no Android apresentam falhas que expõem dados de milhões de utilizadores

smartphone em cima do sofá com uma pessoa ao pé

Várias aplicações de saúde mental populares, com milhões de downloads na loja oficial da Google, contêm vulnerabilidades de segurança que podem deixar expostas informações médicas e pessoais altamente sensíveis. Uma investigação recente revelou que estas plataformas, muitas vezes utilizadas como companheiras de inteligência artificial para ajudar em casos de depressão, ansiedade ou ataques de pânico, falham na proteção básica da privacidade dos seus utilizadores.

Mais de 1.500 falhas de segurança detetadas em apps populares

A empresa de segurança Oversecured analisou dez das aplicações mais conhecidas neste segmento e descobriu um total impressionante de 1.575 vulnerabilidades. Destas, 54 foram classificadas como de alta gravidade e 538 de gravidade média. Embora nenhum dos problemas tenha sido rotulado como crítico, o volume total de falhas permite que atacantes consigam intercetar credenciais de acesso, falsificar notificações ou até localizar fisicamente o utilizador através do sistema android.

A análise, detalhada num relatório do BleepingComputer, indica que pelo menos seis destas aplicações garantem explicitamente que as conversas são mantidas em sigilo ou encriptadas de forma segura. No entanto, os investigadores encontraram erros no processamento de comandos internos que permitem forçar a abertura de áreas restritas, onde são geridos os tokens de autenticação e os registos das sessões de terapia.

O elevado valor dos registos de terapia no mercado negro

O risco associado à exposição destes dados é considerável. Segundo Sergey Toshin, fundador da Oversecured, os registos de terapia são vendidos na dark web por valores que podem superar os 925 euros por cada ficheiro, um preço muito superior ao que é pago por números de cartões de crédito. Esta valorização deve-se à natureza extremamente pessoal das notas de sessões de terapia cognitivo-comportamental e históricos de medicação, que muitas destas ferramentas guardam no telemóvel sem a devida proteção.

Além disso, a investigação aponta que a maioria das aplicações testadas carece de sistemas de deteção de root. Isto significa que, num equipamento desbloqueado, qualquer outra ferramenta com permissões de administrador pode aceder livremente a todo o histórico de saúde armazenado. Com um total acumulado de 14,7 milhões de instalações entre as apps analisadas, a falta de atualizações regulares — nalguns casos desde o final de 2024 — coloca em causa a privacidade de quem procura apoio emocional no mundo digital.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech