Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Vesti, 05.05.2022, 00:00 AM

Mozilla: Nebezbednost aplikacija za mentalno zdravlje je ''jeziva''

Popularne aplikacije za psihološku podršku mogu naškoditi korisnicima tako što, između ostalog, dele njihove lične i osetljive podatke sa trećim licima.

Iako iza ovih aplikacija stoje dobre namere - očuvanje mentalnog zdravlja i duhovnog blagostanja, većina može naneti štetu korisnicima otkrivanjem ličnih i intimnih podataka zbog ozbiljnih nedostataka u bezbednosti i zaštiti privatnosti, tvrde istraživači iz Mozille koji su analizirali 32 mobilne aplikacije za mentalno zdravlje i molitvu.

Od 32 aplikacije, 28 je nebezbedno i označeno oznakom „Privatnost nije uključena“. Čak 25 aplikacija nije ispunilo Mozilline minimalne bezbednosne standarde, kao što su zahtevanje jakih lozinki i upravljanje bezbednosnim ažuriranjima i ranjivostima, rekli su istraživači.

Ove aplikacije se bave nekim od najosetljivijih pitanja mentalnog zdravlja sa kojima se ljudi susreću kao što su depresija, anksioznost, samoubilačke misli, nasilje u porodici i poremećaji u ishrani. Ali ispostavilo se da su aplikacije među “najneosetljivijim” kada je u pitanju zaštita tih intimnih podataka.

Džen Kaltrider iz Mozille, koja je predvodila ovo istraživanje, otišla je toliko daleko da je većinu aplikacija za mentalno zdravlje i molitvu nazvala „izuzetno jezivim“ u postu o studiji objavljenom na blogu Mozille.

„One prate, dele i kapitalizuju najintimnije lične misli i osećanja korisnika, poput raspoloženja, mentalnog stanja i biometrijskih podataka“, rekla je ona. „Ispostavilo se da aplikacije za mentalno zdravlje nisu dobre za vaše mentalno zdravlje, jer otkrivaju koliko ove kompanije mogu biti nemarne i pohlepne prema našim najintimnijim ličnim podacima.”

Istraživači Mozille proveli su 255 sati, ili oko osam sati po aplikaciji, analizirajući bezbednost raznih aplikacija za mentalno zdravlje i molitve.

Aplikacije koje su istraživali imaju funkcionalnost kao što je povezivanje korisnika sa terapeutima i nuđenje AI botova za ćaskanje, stranica za podršku zajednice i molitvi. One takođe nude dnevnike raspoloženja i procenu mentalnog zdravlja, između ostalih funkcija koje zahtevaju prikupljanje osetljivih informacija o korisnicima.

Neka od loših ponašanja aplikacija uključuju deljenje intimnih podataka korisnika, dozvoljavanje slabih lozinki, ciljanje ranjivih korisnika personalizovanim oglasima i prikazivanje nejasnih i loše napisanih politika privatnosti, rekli su istraživači.

Na primer, najmanje osam pregledanih aplikacija dozvoljavalo je slabe lozinke u rasponu od „1“ do „11111111“, dok je jedna - aplikacija za mentalno zdravlje pod nazivom Moodfit - zahtevala samo jedno slovo ili cifru kao lozinku, „što je zabrinjavajuće za aplikaciju koja prikuplja podatke o raspoloženju i simptomima“, naveli su istraživači.

Među analiziranim aplikacijama, šest su označene kao „najgori prekršioci“ privatnosti korisnika: Better Help, Youper, Woebot, Better Stop Suicide, Pray.com i Talkspace.

Dve od tih aplikacija - Better Help, popularna aplikacija koja povezuje korisnike sa terapeutima i Better Stop Suicide, aplikacija za prevenciju samoubistava - imaju „nejasne i haotične“ politike privatnosti koje pružaju malo ili nimalo detalja o tome kako aplikacije štite korisničke podatke i šta korisnici mogu da urade u slučaju da su zabrinuti zbog toga, navodi se u izveštaju.

Još tri aplikacije - Youper, digitalna služba za mentalno zdravlje za lečenje anksioznosti i depresije, Pray.com, koji podstiče svakodnevne molitve i Woebot, AI bot za ćaskanje za postizanje boljeg mentalnog zdravlja - idu još dalje sa deljenjem ličnih podataka iz aplikacija sa trećim stranama.

Woebot, na primer, prikuplja lične podatke kao što su ime korisnika, imejl adresa, IP adresa, broj telefona, kao i sve osetljive informacije koje korisnici dele u razgovorima sa botom. Aplikacija takođe dobija informacije o korisnicima „iz drugih izvora”.

„Dakle, Woebot može prikupiti dobar deo ličnih podataka, i informacijama koje im date dodati informacije prikupljene od trećih strana“, naveli su istraživači u izveštaju. „Onda kažu da mogu da podele neke od ovih informacija sa trećim licima, uključujući osiguravajuća društva i široku kategoriju koju nazivaju “spoljnim savetnicima”.

Drugi najveći prestupnik, aplikacija Talkspaces za onlajn terapiju čiji su promoteri poznate ličnosti kao što su šampion u plivanju Majkl Felps ili pevačica Demi Lovato, prikuplja značajnu količinu ličnih podataka korisnika, uključujući ime, imejl adresu, adresu, broj telefona, pol, status veze, informacije o poslodavcu, informacije o geolokaciji, transkripte ćaskanja i još mnogo toga. Talkspaces čak ide toliko daleko da traži pisanu dozvolu korisnika da koristi informacije o njihovom zdravstvenom stanju i beleške o terapiji u marketinške svrhe, za šta su istraživači Mozille rekli da je „loše“ za bilo koju aplikaciju, posebno onu posvećenu mentalnom zdravlju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje