Apps de saúde mental para Android têm falhas que podem vazar conversas privadas

Pesquisadores de segurança identificaram brechas graves em aplicativos de saúde mental para Android que podem expor usuários a ferramentas de monitoramento e até permitir o vazamento de conversas pessoais. As informações foram documentadas pela Oversecured, empresa especializada em auditoria de segurança mobile, na terça-feira (17).

Os 10 aplicativos analisados não tiveram nomes divulgados e alguns deles são voltados ao tratamento de condições como depressão, ansiedade, ataques de pânico e transtorno bipolar. Juntos, os programas somam mais de 14 milhões de downloads, conforme apurou a Bleeping Computer. Entre eles, seis oferecem espaços de chat que, por princípio, deveriam ser mantidos privados ou criptografados pelos provedores de serviço.

• Leia mais: OpenClaw fica "rebelde" e apaga emails de diretora de IA da Meta

Quais foram as vulnerabilidades descobertas?

A Oversecured reportou uma variedade de vulnerabilidades nos aplicativos investigados. Segundo a empresa, as falhas podem ser exploradas para interceptar credenciais de acesso, enviar notificações falsas, localizar o usuário ou até injetar código HTML malicioso.

Um dos apps analisados, com cerca de um milhão de downloads e popular entre soluções de terapia com inteligência artificial, apresentou uma brecha que permitiria a interceptação de conteúdo sensível. Na prática, seria possível roubar o histórico de conversas com terapeutas virtuais e registros de humor armazenados na plataforma.

Nenhum dos aplicativos por si só é malicioso, porém, se conhecidos por criminosos, podem ter as brechas exploradas.

Dados de saúde precisam ser sigilosos

Para a Oversecured, aplicativos de saúde mental envolvem riscos únicos justamente pelo tipo de informação armazenada. “Na dark web, registros de terapia são vendidos por US$ 1 mil ou mais, muito mais do que números de cartão de crédito”, afirmou o fundador da empresa, Sergey Toshin.

Informações sobre saúde mental, especialmente desabafos sobre emoções pessoais, podem ser usadas para chantagem (blackmail), por exemplo. A técnica consiste em extorquir as vítimas para que paguem quantias em dinheiro a fim de evitar o vazamento das informações.

As investigações foram realizadas entre 22 e 23 de janeiro, com foco nas versões mais recentes dos aplicativos disponíveis naquele período. Até o momento, não há confirmação pública de que os problemas tenham sido corrigidos pelos desenvolvedores.

• Confira: Jogos da Copa do Mundo no México terão cães-robôs na segurança

Quer acompanhar mais alertas de segurança digital e novidades do universo mobile? Fique de olho no TecMundo e siga o site nas redes sociais para não perder nenhuma atualização.