安全公司揭露,不少心理测试 App 藏着不小的破绽。Oversecured 这次查了10款心理健康类的软件,一共给它们找到了1575个安全漏洞。这1575个问题里,有高风险的54个,中风险的538个,低风险的983个,类型很多,像是Intent被滥用、本地存的数据没加密保护、API和Firebase数据库URL是明文的、用不安全的java.util.Random生成Token、还有缺乏root检测机制等。这些App的下载量加起来已经有几千万次了,部分还被欧洲公共医疗体系采纳,服务着几十万患者。最夸张的是有一款App竟然拥有数百万用户。IT之家了解到,Oversecured 是因为看到数字时代的心理隐私防线在崩塌,才把这些问题给曝光出来的。现在黑客把患者的心理治疗记录挂在暗网上卖,价格被炒到每条1000美元,这就意味着大家辛辛苦苦积攒的治疗数据可能会被用来勒索。因为市场估计到2025年心理健康 App 的规模能达到100到120亿美元,所以保证这些敏感数据的安全显得特别重要。