В десяти популярных приложениях для психического здоровья обнаружили десятки критических уязвимостей, дающих доступ к чувствительным данным пользователей, сообщает 12 марта платформа «Мошеловка» Народного фронта.
В приложениях были обнаружены 1575 уязвимостей, из которых 54 — критических. Подобные уязвимости позволяют любому другому приложению на смартфоне (например, фонарику) читать файлы психологического дневника. Хакеры и мошенники могли получить доступ к записям о тревоге, депрессии и приеме лекарств.
Это произошло из-за того, что разработчики хранили адреса серверов и баз данных с личной информацией прямо в коде приложения. Любой, кто скачал программу, мог увидеть, где лежат данные тысяч людей.
«И это не просто утечка данных, а компромат на всю жизнь. В отличие от номера карты, историю болезни не заблокировать. Данные о вашем состоянии могут использовать для шантажа, дискриминации на работе или в страховой», — предупредили в «Мошеловке».
Чтобы защитить себя, эксперты советуют проверить в настройках смартфона все разрешения для приложений. К примеру, дневнику настроения не нужен доступ к камере, контактам или геолокации. Такие допуски нужно отключить.
Смело удаляйте те приложения, обновления которых выходили более полугода назад. Это значит, что приложение не получало патчей безопасности. В приложения для психического контроля не стоит заходить через соцсети. Создавайте отдельный аккаунт по электронной почте.
«Думайте, что пишете. Относитесь к приложению как к открытому микрофону. Самые сокровенные мысли лучше доверять бумажному дневнику», — советуют эксперты.
Ранее «ГлагоL» сообщал, что мошенники отрабатывают на российских пенсионерах схему обмана с поддельными БАДами. Причем обманывают их дважды: сначала продают фейковый продукт, потом берут деньги за компенсацию.