في تقرير تقني صادم يسلط الضوء على هشاشة الخصوصية الرقمية في القطاع الطبي، كشف باحثون في مجال الأمن السيبراني عن وجود مئات الثغرات الأمنية الخطيرة في مجموعة من أبرز تطبيقات الصحة النفسية المتاحة على متجر “جوجل بلاي” لنظام أندرويد.
وتمثل هذه التطبيقات، التي تجاوز إجمالي عدد مرات تحميلها حاجز الـ 14.7 مليون مرة، أدوات مساعدة شائعة يعتمد عليها ملايين الأشخاص حول العالم للتعامل مع حالات الاكتئاب، والقلق، ونوبات الهلع، والتوتر، والاضطراب ثنائي القطب، وتضم بعضها مساعدين افتراضيين يعملون بالذكاء الاصطناعي.
ووفقاً للتحليل الشامل الذي أجرته شركة “Oversecured” المتخصصة في أمن الهواتف المحمولة، تم فحص عشرة تطبيقات بارزة في هذا المجال، لتسفر النتائج عن اكتشاف ما يقرب من 1575 ثغرة أمنية تتفاوت في درجة خطورتها بين المتوسطة والعالية، مما يضع بيانات المستخدمين في مهب الريح.
تسريب بيانات تطبيقات الصحة النفسية على أندرويد
وتكمن الخطورة البالغة لهذه الاكتشافات في طبيعة البيانات التي تجمعها هذه المنصات، حيث تتضمن سجلات دقيقة لجلسات العلاج النفسي، ومذكرات الحالة المزاجية للمرضى، وجداول الأدوية، بالإضافة إلى مؤشرات الإيذاء النفسي، وهي معلومات تعتبر من بين الأكثر حساسية وخصوصية على الإطلاق.
وأوضح مؤسس الشركة الأمنية أن هذه السجلات الطبية تحمل قيمة هائلة في أسواق “الويب المظلم” (Dark Web)، حيث يصل سعر السجل العلاجي الواحد إلى أكثر من 1000 دولار أمريكي، وهو مبلغ يتجاوز بكثير قيمة البيانات المالية التقليدية كأرقام البطاقات الائتمانية.
ومن بين المشاكل التقنية التي تم رصدها، فشل بعض التطبيقات في التحقق من صحة الروابط المدخلة، وتخزين البيانات محلياً بطريقة تسمح لأي تطبيق آخر على الهاتف بقراءتها، فضلاً عن وجود بيانات تكوين غير مشفرة وروابط قواعد بيانات مكشوفة بالكامل داخل ملفات التطبيق (APK). كما أشار الخبراء إلى أن هذه البرمجيات تستخدم آليات ضعيفة لتوليد مفاتيح التشفير، مما يسهل على القراصنة اختراقها.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
