安全公司：业界多款心理测试 App 存在安全漏洞，患者治疗记录黑客暗网倒卖售价上千美元

IT之家 2 月 24 日消息，安全公司 Oversecured 发文，透露业界多款心理健康类 App 存在安全漏洞，这些 App 的累计下载量已达数千万次，其中部分 App 已纳入欧洲公共医疗体系，为数十万患者提供服务，其中一款 App“甚至拥有数百万用户”。

IT之家参考安全报告获悉，Oversecured 选择了业界较为出名的十款心理健康 App 进行扫描，其中共发现 1575 个安全漏洞，其中包括 54 个高风险、538 个中风险和 983 个低风险问题，类型涵盖 Intent 滥用、本地存储数据未加密保护、明文 API 和 Firebase 数据库 URL、使用不安全的 java.util.Random 生成 Token、缺乏 root 检测机制等。

Oversecured 警告，患者的心理治疗记录在暗网上的售价可高达每条 1000 美元（IT之家注：现汇率约合 6916 元人民币）以上，黑客可以使用这些内容对患者进行勒索，以博取高额封口费。

据市场估计，心理健康 App 市场在 2025 年的规模已达 100-120 亿美元。随着此类高度敏感的心理治疗过程开始数字化，如今保证此类 App 数据安全显得尤为重要。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。