몇몇의 정신 건강 앱 모바일용 구글 플레이에서 수백만 건의 다운로드를 기록했습니다. 포함하다 보안 취약점 이는 사용자의 민감한 의료 정보를 노출시킬 수 있습니다.
실제로 보안 연구원들은 한 애플리케이션에서 다음과 같은 사실을 발견했습니다. 85개 이상의 중급 및 고급 취약점 이는 치료 데이터 및 사용자 개인 정보를 침해하는 데 악용될 수 있습니다.
일부 제품은 다음과 같습니다. 인공지능 동반자 임상 우울증, 다양한 형태의 불안 장애, 공황 발작, 스트레스 및 양극성 장애로 고통받는 사람들을 돕기 위해 고안되었습니다.
분석 대상 앱 10개 중 최소 6개는 사용자 대화 또는 채팅 내용이 제공업체 서버에서 비공개로 유지되거나 안전하게 암호화된다고 명시하고 있습니다.
1.500건 이상의 보안 문제가 발견되었습니다.
그것 과도하게 보호됨 다양한 정신 건강 문제에 도움이 될 수 있다고 광고하는 모바일 앱 10개를 조사했습니다. 총 1.575개의 취약점이 발견되었습니다. 보안 (54 심각도 등급이 높음 538 중등도 심각도 및 983 경미한 심각도).
| 앱 유형 | 설치하는 방법 | 높음 | 중급 | 높음 | 금액 | 스캔 날짜 | |
| 01 | 기분 및 습관 추적기 | 10M + | 1 | 147 | 189 | 337 | 01/23/2026 |
| 02 | AI 치료 챗봇 | 1M + | 23 | 63 | 169 | 255 | 01/22/2026 |
| 03 | AI 감정 건강 플랫폼 | 1M + | 13 | 124 | 78 | 215 | 01/23/2026 |
| 04 | 건강 및 증상 추적기 | 500만 | 7 | 31 | 173 | 211 | 01/22/2026 |
| 05 | 우울증 관리 도구 | 100만 | - | 66 | 91 | 157 | 01/23/2026 |
| 06 | 인지행동치료(CBT) 기반 불안 완화 앱 | 500만 | 3 | 45 | 62 | 110 | 01/22/2026 |
| 07 | 온라인 치료 및 지원 커뮤니티 | 1M + | 7 | 20 | 71 | 98 | 01/23/2026 |
| 08 | 불안 및 공포증 자가 치료 | 50만 | - | 15 | 54 | 69 | 01/22/2026 |
| 09 | 군대 스트레스 관리 | 50만 | - | 12 | 50 | 62 | 01/22/2026 |
| 10 | AI CBT 챗봇 | 500만 | - | 15 | 46 | 61 | 01/23/2026 |
발견된 문제점들은 심각한 수준은 아니지만, 많은 문제점들이 로그인 자격 증명 탈취, 가짜 알림 전송 등에 악용될 수 있습니다. HTML 주입 또는 사용자를 식별하기 위해서입니다.
연구자들은 다음을 사용했습니다. 오버슈크드 스캐너 정신 건강 관련 앱 10개의 APK 파일을 검사하여 수십 가지 범주에 걸쳐 알려진 취약점 패턴을 확인합니다.
공유된 보고서에 따르면 멍청한 컴퓨터연구원들은 검증된 앱 중 일부가 "사용자가 제공한 URI를 충분한 유효성 검사 없이 분석한다"고 말합니다.
하나 이상의 치료 적용 백만 다운로드 사용 Intent.parseUri() 외부에서 제어되는 문자열로 변환하고 대상 요소의 유효성을 검사하지 않고 결과 메시징 객체(인텐트)를 생성합니다.
이를 통해 공격자는 외부 접근을 위한 것이 아니더라도 애플리케이션이 내부 활동을 강제로 열도록 할 수 있습니다.
또 다른 문제는 기기의 모든 앱이 읽기 권한을 가질 수 있도록 데이터를 로컬에 저장하는 방식입니다. 저장된 정보에 따라 치료 기록, 인지 행동 치료(CBT) 세션 노트 등과 같은 치료 관련 세부 정보가 노출될 수 있습니다.CBT) 및 다양한 평가.
Η 과도하게 보호됨 그들은 또한 지원 API 엔드포인트와 데이터베이스 URL을 포함한 평문 구성 데이터를 발견했다고 밝혔습니다. 중포 기지 애플리케이션 리소스(APK) 내에 내장 코드가 포함되어 있습니다.
또한, 일부 취약한 애플리케이션은 안전하지 않은 클래스 암호화를 사용합니다. java.util.Random 세션 토큰 또는 암호화 키를 생성하기 위해.
연구원들에 따르면, 10개 앱 중 대부분은 루트 권한 감지 기능이 전혀 없습니다. 루트 권한이 있는 기기에서는 (탈옥 한루트 권한을 가진 모든 앱은 로컬에 저장된 모든 건강 데이터에 접근할 수 있습니다.
Η 과도하게 보호됨 분석된 10건의 신청서 중 6건이 "심각한 보안 취약점은 발견되지 않았지만, 전반적인 보안 태세를 약화시키는 중간 수준의 문제점들이 여전히 존재했습니다.".
그의 관찰에 따르면 멍청한 컴퓨터Oversecured가 검사한 앱들의 총 다운로드 수는 100만 건을 넘어섰습니다. 14.7화 그리고 이번 달에 업데이트된 것은 단 네 개뿐입니다. 나머지는 마지막 업데이트 날짜가 2025년 11월이거나 심지어 2024년 9월인 경우도 있습니다.
그의 스캔 과도하게 보호됨 수행되었습니다 1월 22일과 23일 사이 연구진은 당시 사용 가능한 최신 버전의 애플리케이션을 대상으로 연구를 진행했습니다. 발견된 취약점 중 해결된 것이 있는지 여부는 확인할 수 없다고 밝혔습니다.
그것 멍청한 컴퓨터 취약점 공개 작업이 진행 중이기 때문에 영향을 받는 애플리케이션의 이름은 공개하지 않겠다고 밝혔습니다. 과도하게 보호됨.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://xiaomi-miui.gr/feed
