Wenn Sie über Therapie-Apps auf Ihrem Android-Gerät nachdenken, denken Sie möglicherweise nicht an die Möglichkeit eines Datenlecks, das sich auf Ihr Privatleben auswirken und Ihre privaten Therapieaufzeichnungen preisgeben könnte. Das wäre eine vernünftige Annahme. Schließlich basieren Therapie-Apps auf der Idee, private Gespräche mit einem Spezialisten über Probleme zu führen, die Sie bearbeiten möchten oder müssen.
Es ist alles sehr persönlicher Natur und Sie möchten im Allgemeinen nicht, dass diese Art von Informationen für die ganze Welt sichtbar sind. Leider sind einige Therapie-Apps auf Android möglicherweise nicht so sicher, wie Benutzer denken. Ein neuer Bericht des Sicherheitsforschers Oversecured behauptet, dass bei mehreren Top-Therapie-Apps und KI-Therapie-Apps ein Datenleckproblem vorliegt. Das ist sicherlich besorgniserregend, aber es könnte noch schlimmer werden, da Overscured auch angibt, dass Informationen aus dem Datenleck möglicherweise im Dark Web verkauft werden könnten.
Top-Therapie-Apps mit Datenleckproblemen könnten sich auf zig Millionen Benutzer auswirken
Laut dem Bericht von Oversecured könnten die Top-Apps, bei denen diese Datenleckprobleme auftreten, Millionen von Benutzern beeinträchtigen. In dem Bericht heißt es, dass sich die Gesamtzahl der Downloads dieser Apps auf zweistellige Millionenbeträge beläuft. Darüber hinaus haben diese Apps „Hunderte Millionen Gespräche über Angstzustände, Depressionen, Traumata und Sucht ermöglicht“, sagt Oversecured.
Das Datenleck scheint das Ergebnis einer Reihe von sogenannten „Intent Vulnerabilities“ zu sein, die Oversecured eine Reihe dieser Apps im Play Store betrifft. Konkret gibt Oversecured an, dass über ein Viertel der gescannten Apps diese Schwachstellen aufwiesen.
Um welche Apps es sich handelt, gibt Oversecured diese Details noch nicht bekannt. Der Sicherheitsforscher gibt an, dass es sich derzeit „im Modus der verantwortungsvollen Offenlegung“ befinde. Das bedeutet, dass die Apps über diese Schwachstellen informiert wurden, die Schwachstellen jedoch noch nicht von den App-Entwicklern behoben wurden. Daher hat es die Menge der technischen Informationen, die es weitergibt, vorerst begrenzt. Wir haben uns an Oversecured gewandt und werden weitere relevante Details hinzufügen, sobald diese verfügbar sind.
Das Problem scheint weitreichend zu sein
Was Oversecured über die Apps mitteilt, ist, dass eine davon zu den interessantesten KI-Therapielösungen gehört und Millionen von Nutzern hat. Es werden auch Apps erwähnt, die von der FDA als „Breakthrough Device“ für die Behandlung von Depressionen ausgezeichnet wurden, sowie Apps in Europa, die in staatlichen Gesundheitsprogrammen eingesetzt werden. Auch hier hört es nicht auf.
Oversecured führt weiter aus, dass zu den betroffenen Apps Lösungen gehören, die durch große Risikokapitalgeber prominenter Technologieinvestoren unterstützt werden, Produkte mit mehreren randomisierten Kontrollversuchen und Apps, die von großen Arbeitgebern, Versicherern und staatlichen Gesundheitsbehörden genutzt werden.
