Google Play Store से 14.7 मिलियन बार इंस्टॉल किए गए ऐप्स आपका मेडिकल डेटा लीक कर सकते हैं

by

यदि आप मानसिक स्वास्थ्य समस्याओं से इतनी गंभीर रूप से पीड़ित हैं कि आपका डॉक्टर आपको बेहतर महसूस करने के लिए मानसिक स्वास्थ्य ऐप्स का उपयोग करने का सुझाव देता है, तो आपको सतर्क रहने की आवश्यकता है। Google Play Store पर लाखों डाउनलोड वाले इन ऐप्स में से कुछ में सुरक्षा कमजोरियां हैं उपयोगकर्ताओं की संवेदनशील चिकित्सीय स्थितियों को उजागर कर सकता है. शोधकर्ताओं द्वारा एक विशेष ऐप की खोज की गई जिसमें 85 से अधिक मध्यम और उच्च-गंभीर खामियों सहित अविश्वसनीय संख्या में कमजोरियां थीं।

मानसिक स्वास्थ्य समस्याओं से जूझ रहे लोगों की मदद करने के लिए डिज़ाइन किए गए ऐप्स मरीजों के थेरेपी कार्यक्रम, दवाएं और बहुत कुछ लीक कर देते हैं

अधिकांश कमजोरियों की तरह, इन खामियों के साथ मुद्दा यह है कि इनका फायदा उठाया जा सकता है, जिससे हमलावरों के पास एंड्रॉइड उपयोगकर्ताओं से संबंधित व्यक्तिगत चिकित्सा जानकारी तक पहुंच हो जाएगी। समस्याग्रस्त माने जाने वाले कुछ ऐप्स में नैदानिक ​​​​अवसाद, विभिन्न प्रकार की चिंता, द्विध्रुवी विकार, तनाव और आतंक हमलों से पीड़ित लोगों की मदद करने के लिए डिज़ाइन किए गए एआई ऐप्स शामिल हैं। भले ही इन ऐप्स में संवेदनशील जानकारी होती है जिसे कोई भी मरीज उजागर नहीं देखना चाहेगा, शोधकर्ताओं द्वारा विश्लेषण किए गए 10 ऐप्स में से छह का कहना है कि वे संवेदनशील डेटा को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग करते हैं।

मोबाइल सुरक्षा फर्म ओवरसिक्योर्ड ने 10 मोबाइल ऐप्स को स्कैन किया और 54 रेटेड उच्च-गंभीरता, 538 मध्यम-गंभीरता और 983 कम-गंभीरता के साथ कुल 1,575 सुरक्षा कमजोरियां पाईं। ओवरसिक्योर्ड के संस्थापक सर्गेई तोशिन ने बताया कि चुराए गए मरीज के डेटा का मुद्रीकरण कैसे किया जाता है, “डार्क वेब पर, थेरेपी रिकॉर्ड प्रति रिकॉर्ड 1,000 डॉलर या उससे अधिक में बिकते हैं, जो क्रेडिट कार्ड नंबर से कहीं अधिक है,” उन्होंने कहा। ओवरसिक्योर्ड ने कहा, “चूंकि ये आंतरिक गतिविधियां अक्सर प्रमाणीकरण टोकन और सत्र डेटा को संभालती हैं, शोषण से हमलावर को उपयोगकर्ता के थेरेपी रिकॉर्ड तक पहुंच मिल सकती है।”

ओवरसिक्योर्ड कमजोरियों की तलाश में मानसिक स्वास्थ्य से संबंधित 10 ऐप्स को तोड़ता है। | ब्लीपिंगकंप्यूटर द्वारा छवि - Google Play Store से 14.7 मिलियन बार इंस्टॉल किए गए ऐप्स आपके मेडिकल डेटा को लीक कर सकते हैंओवरसिक्योर्ड कमजोरियों की तलाश में मानसिक स्वास्थ्य से संबंधित 10 ऐप्स को तोड़ता है। | ब्लीपिंगकंप्यूटर द्वारा छवि - Google Play Store से 14.7 मिलियन बार इंस्टॉल किए गए ऐप्स आपके मेडिकल डेटा को लीक कर सकते हैं

ओवरसिक्योर्ड कमजोरियों की तलाश में मानसिक स्वास्थ्य से संबंधित 10 ऐप्स को तोड़ता है। | छवि ब्लीपिंगकंप्यूटर द्वारा

इन ऐप्स को Google Play Store से कुल 14.7 मिलियन इंस्टॉलेशन मिले थे

एक एआई थेरेपी चैटबॉट में उच्च-गंभीरता वाली कमजोरियों की सबसे बड़ी संख्या 23 थी। कुल 337 खामियों के साथ, स्कैन किए गए 10 ऐप्स में से सबसे अधिक, एक मूड और आदत ट्रैकर ने खुद को सूची में सबसे ऊपर पाया। इन कमजोरियों के साथ समस्या यह है कि इनका उपयोग उपयोगकर्ताओं के लॉगिन क्रेडेंशियल को रोकने और चुराने, उपयोगकर्ताओं को नकली सूचनाएं भेजकर धोखा देने और उपयोगकर्ता के स्थान का पता लगाने के लिए किया जा सकता है।

ओवरसिक्योर्ड द्वारा विश्लेषण किए गए 10 ऐप्स में से छह में कोई उच्च-गंभीरता वाले निष्कर्ष नहीं हो सकते हैं, लेकिन फिर भी उनमें पर्याप्त मध्यम-गंभीरता वाले मुद्दे थे जो उन्हें समग्र रूप से सुरक्षा जोखिम बनाते हैं। शोधकर्ताओं ने पाया कि ये ऐप्स ऐसी संवेदनशील जानकारी एकत्र और संग्रहीत करते हैं जैसे चिकित्सा सत्रों के लिए प्रतिलेख, दवा कार्यक्रम, मूड लॉग, आत्म-नुकसान संकेतक और HIPAA नियमों के तहत संरक्षित जानकारी।

यदि आप अपने मानसिक स्वास्थ्य में मदद के लिए किसी ऐप का उपयोग करते हैं, तो सुनिश्चित करें कि आप संवेदनशील व्यक्तिगत जानकारी नहीं दे रहे हैं। व्यक्तिगत डेटा जैसे सामाजिक सुरक्षा नंबर और आपके वित्तीय ऐप्स से संबंधित जानकारी मांगने वाले टेक्स्ट, ईमेल और कॉल का जवाब न दें।

केवल $10 में नोबल मोबाइल आज़माएँ

टी-मोबाइल 5जी नेटवर्क पर असीमित बातचीत, टेक्स्ट और डेटा प्राप्त करें और साथ ही आपके द्वारा उपयोग न किए गए डेटा के लिए कैशबैक अर्जित करें।

नोबल मोबली पर खरीदें

एलन फ्रीडमैन से नवीनतम पढ़ें