Apps de saúde mental para Android têm falhas que podem vazar conversas privadas

Pesquisadores de segurança identificaram brechas graves em aplicativos de saúde mental para Android que podem expor usuários a ferramentas de monitoramento e até permitir o vazamento de conversas pessoais. As informações foram documentadas pela Oversecured, empresa especializada em auditoria de segurança mobile, na terça-feira (17).

Os 10 aplicativos analisados não tiveram nomes divulgados e alguns deles são voltados ao tratamento de condições como depressão, ansiedade, ataques de pânico e transtorno bipolar. Juntos, os programas somam mais de 14 milhões de downloads, conforme apurou a Bleeping Computer. Entre eles, seis oferecem espaços de chat que, por princípio, deveriam ser mantidos privados ou criptografados pelos provedores de serviço.

• Leia mais: OpenClaw fica "rebelde" e apaga emails de diretora de IA da Meta

Quais foram as vulnerabilidades descobertas?

A Oversecured reportou uma variedade de vulnerabilidades nos aplicativos investigados. Segundo a empresa, as falhas podem ser exploradas para interceptar credenciais de acesso, enviar notificações falsas, localizar o usuário ou até injetar código HTML malicioso.

Um dos apps analisados, com cerca de um milhão de downloads e popular entre soluções de terapia com inteligência artificial, apresentou uma brecha que permitiria a interceptação de conteúdo sensível. Na prática, seria possível roubar o histórico de conversas com terapeutas virtuais e registros de humor armazenados na plataforma.

Nenhum dos aplicativos por si só é malicioso, porém, se conhecidos por criminosos, podem ter as brechas exploradas.

Dados de saúde precisam ser sigilosos

Informações sobre saúde mental, especialmente desabafos sobre emoções pessoais, podem ser usadas para chantagem (blackmail), por exemplo. A técnica consiste em extorquir as vítimas para que paguem quantias em dinheiro a fim de evitar o vazamento das informações.

As investigações foram realizadas entre 22 e 23 de janeiro, com foco nas versões mais recentes dos aplicativos disponíveis naquele período. Até o momento, não há confirmação pública de que os problemas tenham sido corrigidos pelos desenvolvedores.

• Confira: Jogos da Copa do Mundo no México terão cães-robôs na segurança

Quer acompanhar mais alertas de segurança digital e novidades do universo mobile? Fique de olho no TecMundo e siga o site nas redes sociais para não perder nenhuma atualização.