最近,一家名叫Oversecured的IT安全公司放出消息,揭露了市面上多款心理测试App存在严重漏洞。通过扫描行业内最受欢迎的十款App,发现里面竟然藏着1575个安全隐患。这些漏洞种类繁多,包括Intent滥用、数据未加密、明文API、Firebase数据库URL暴露,甚至使用了不安全的java.util.Random来生成Token。Oversecured在报告中指出,黑客可以利用这些漏洞把患者的心理治疗记录偷出来,然后把它们放到暗网上贩卖。给这些记录开的价码高达每条1000美元,折合人民币差不多是6916元。有黑客会拿这些内容去勒索患者,试图拿到高额封口费。值得一提的是,这些App的下载量已经达到了数千万次,有些甚至已经被纳入了欧洲的公共医疗体系。大量用户的治疗记录正面临泄露的风险。目前市场估计,心理健康App行业的规模在2025年就能达到100-120亿美元。随着心理治疗过程开始数字化,保护这些App的数据安全显得尤为重要。