Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''
Vesti, 05.05.2022, 00:00 AM

Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima.
Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnih nedostataka u bezbednosti i zaštiti privatnosti, tvrde istraživači iz Mozille koji su analizirali 32 mobilne aplikacije za mentalno zdravlje i molitvu.
Od 32 aplikacije, 28 je nebezbedno i označeno oznakom „Privatnost nije uključena“. Čak 25 aplikacija nije ispunilo Mozilline minimalne bezbednosne standarde, kao što su zahtevanje jakih lozinki i upravljanje bezbednosnim ažuriranjima i ranjivostima, rekli su istraživači.
Ove aplikacije se bave nekim od najosetljivijih pitanja mentalnog zdravlja sa kojima se ljudi susreću kao što su depresija, anksioznost, samoubilačke misli, nasilje u porodici i poremećaji u ishrani. Ali ispostavilo se da su aplikacije među “najneosetljivijim” kada je u pitanju zaštita tih intimnih podataka.
Džen Kaltrider iz Mozille, koja je predvodila ovo istraživanje, otišla je toliko daleko da je većinu aplikacija za mentalno zdravlje i molitvu nazvala „izuzetno jezivim“ u postu o studiji objavljenom na blogu Mozille.
„One prate, dele i kapitalizuju najintimnije lične misli i osećanja korisnika, poput raspoloženja, mentalnog stanja i biometrijskih podataka“, rekla je ona. „Ispostavilo se da aplikacije za mentalno zdravlje nisu dobre za vaše mentalno zdravlje, jer otkrivaju koliko ove kompanije mogu biti nemarne i pohlepne prema našim najintimnijim ličnim podacima.”
Istraživači Mozille proveli su 255 sati, ili oko osam sati po aplikaciji, analizirajući bezbednost raznih aplikacija za mentalno zdravlje i molitve.
Aplikacije koje su istraživali imaju funkcionalnost kao što je povezivanje korisnika sa terapeutima i nuđenje AI botova za ćaskanje, stranica za podršku zajednice i molitvi. One takođe nude dnevnike raspoloženja i procenu mentalnog zdravlja, između ostalih funkcija koje zahtevaju prikupljanje osetljivih informacija o korisnicima.
Neka od loših ponašanja aplikacija uključuju deljenje intimnih podataka korisnika, dozvoljavanje slabih lozinki, ciljanje ranjivih korisnika personalizovanim oglasima i prikazivanje nejasnih i loše napisanih politika privatnosti, rekli su istraživači.
Na primer, najmanje osam pregledanih aplikacija dozvoljavalo je slabe lozinke u rasponu od „1“ do „11111111“, dok je jedna - aplikacija za mentalno zdravlje pod nazivom Moodfit - zahtevala samo jedno slovo ili cifru kao lozinku, „što je zabrinjavajuće za aplikaciju koja prikuplja podatke o raspoloženju i simptomima“, naveli su istraživači.
Među analiziranim aplikacijama, šest su označene kao „najgori prekršioci“ privatnosti korisnika: Better Help, Youper, Woebot, Better Stop Suicide, Pray.com i Talkspace.
Dve od tih aplikacija - Better Help, popularna aplikacija koja povezuje korisnike sa terapeutima i Better Stop Suicide, aplikacija za prevenciju samoubistava - imaju „nejasne i haotične“ politike privatnosti koje pružaju malo ili nimalo detalja o tome kako aplikacije štite korisničke podatke i šta korisnici mogu da urade u slučaju da su zabrinuti zbog toga, navodi se u izveštaju.
Još tri aplikacije - Youper, digitalna služba za mentalno zdravlje za lečenje anksioznosti i depresije, Pray.com, koji podstiče svakodnevne molitve i Woebot, AI bot za ćaskanje za postizanje boljeg mentalnog zdravlja - idu još dalje sa deljenjem ličnih podataka iz aplikacija sa trećim stranama.
Woebot, na primer, prikuplja lične podatke kao što su ime korisnika, imejl adresa, IP adresa, broj telefona, kao i sve osetljive informacije koje korisnici dele u razgovorima sa botom. Aplikacija takođe dobija informacije o korisnicima „iz drugih izvora”.
„Dakle, Woebot može prikupiti dobar deo ličnih podataka, i informacijama koje im date dodati informacije prikupljene od trećih strana“, naveli su istraživači u izveštaju. „Onda kažu da mogu da podele neke od ovih informacija sa trećim licima, uključujući osiguravajuća društva i široku kategoriju koju nazivaju “spoljnim savetnicima”.
Drugi najveći prestupnik, aplikacija Talkspaces za onlajn terapiju čiji su promoteri poznate ličnosti kao što su šampion u plivanju Majkl Felps ili pevačica Demi Lovato, prikuplja značajnu količinu ličnih podataka korisnika, uključujući ime, imejl adresu, adresu, broj telefona, pol, status veze, informacije o poslodavcu, informacije o geolokaciji, transkripte ćaskanja i još mnogo toga. Talkspaces čak ide toliko daleko da traži pisanu dozvolu korisnika da koristi informacije o njihovom zdravstvenom stanju i beleške o terapiji u marketinške svrhe, za šta su istraživači Mozille rekli da je „loše“ za bilo koju aplikaciju, posebno onu posvećenu mentalnom zdravlju.

Izdvojeno
Fišing napadi na zaposlene i korisnike popularnog menažera lozinki LastPass

Sredinom septembra korisnici menažera lozinki LastPass počeli su da prijavljuju pokušaje fišing napada. Među napadnutim korisnicima je i 87 zapos... Dalje
Oglasi ubačeni u odgovore Bing Chata vode do malvera

Malwarebytes je upozorio na oglase ubačene u odgovore Microsoftovog Bing Chata, kojima se reklamiraju sajtovi na kojima korisnici mogu inficirati svo... Dalje
Ako koristite Booking.com budite oprezni, u toku su napadi na korisnike platforme

Korisnici Booking.com meta su nove, velike fišing kampanje koju su primetili istraživači bezbednosti iz firme Perception Point, koji kažu da kampa... Dalje
Sajber kriminalci imaju novu taktiku za fišing napade i vrlo je delotvorna
.jpg)
Sajber kriminalci koriste novu taktiku za distribuciju malvera putem imejlova, poznatu pod imenom ZeroFont, koju su strudenti dugo koristili kako bi v... Dalje
Ažurirajte Chrome: Google objavio zakrpu za ranjivost koja se trenutno koristi u napadima

Google je objavljivanjem Google Chrome 117.0.5938.132 popravio ranjivost nultog dana, koja je peta ranjivost nultog dana Googleovog veb pregledača od... Dalje
Pratite nas
Nagrade