Hàng nghìn lỗ hổng bị phát hiện trong các ứng dụng hỗ trợ điều trị tâm thần

Những công cụ số được kỳ vọng hỗ trợ chữa lành tinh thần lại đang bộc lộ các điểm yếu bảo mật nghiêm trọng...

Hàng nghìn lỗ hổng bị phát hiện trong các ứng dụng hỗ trợ điều trị tâm thần

Trong bối cảnh các vấn đề sức khỏe tâm thần ngày càng được quan tâm, nhiều trường hợp được khuyến nghị sử dụng ứng dụng hỗ trợ tinh thần như một công cụ bổ trợ cho quá trình điều trị.

Tuy nhiên, cùng với sự tiện lợi đó là những rủi ro bảo mật đáng lo ngại. Một số ứng dụng sở hữu hàng triệu lượt tải trên Google Play Store được phát hiện tồn tại các lỗ hổng có khả năng làm rò rỉ thông tin y tế nhạy cảm của người dùng.

Các nhà nghiên cứu đã chỉ ra rằng có một ứng dụng chứa số lượng điểm yếu bảo mật ở mức đáng báo động với hơn 85 lỗ hổng thuộc mức trung bình và nghiêm trọng cao.

Những ứng dụng này vốn được thiết kế để hỗ trợ người mắc trầm cảm lâm sàng, rối loạn lo âu, rối loạn lưỡng cực, căng thẳng hoặc các cơn hoảng loạn, bao gồm cả các nền tảng tích hợp trí tuệ nhân tạo để tư vấn và theo dõi tâm trạng.

Chính các công cụ lưu trữ chương trình trị liệu, lịch sử dùng thuốc và nhiều dữ liệu cá nhân khác lại có thể trở thành mục tiêu tấn công. Khi tồn tại lỗ hổng, kẻ xấu có thể khai thác để xâm nhập hệ thống, từ đó truy cập vào thông tin trị liệu riêng tư của người dùng Android.

Mặc dù phần lớn các ứng dụng được phân tích khẳng định có áp dụng cơ chế mã hóa nhằm bảo vệ dữ liệu, thực tế kiểm tra cho thấy việc triển khai bảo mật chưa đủ chặt chẽ để ngăn chặn hoàn toàn nguy cơ bị khai thác.

Công ty bảo mật di động Oversecured sau khi quét 10 ứng dụng đã phát hiện tổng cộng 1.575 lỗ hổng, trong đó có 54 lỗi ở mức nghiêm trọng cao, 538 lỗi mức trung bình và 983 lỗi mức thấp.

asphole.jpg
Các ứng dụng được quét

Nhà sáng lập Oversecured, Sergey Toshin, cho biết dữ liệu bệnh nhân bị đánh cắp thường được rao bán trên các diễn đàn ngầm với mức giá từ 1.000 USD cho mỗi hồ sơ, cao hơn đáng kể so với thông tin thẻ tín dụng.

Đại diện công ty cũng lưu ý rằng do các hệ thống này xử lý token xác thực và dữ liệu phiên đăng nhập, việc khai thác lỗ hổng có thể giúp kẻ tấn công truy cập trực tiếp vào hồ sơ trị liệu của người dùng.

Tổng số lượt cài đặt của các ứng dụng nói trên đạt khoảng 14,7 triệu lượt từ Google Play Store, cho thấy quy mô ảnh hưởng không hề nhỏ. Trong số đó, một chatbot trị liệu AI ghi nhận nhiều lỗ hổng nghiêm trọng cao nhất với 23 lỗi, trong khi một ứng dụng theo dõi tâm trạng và thói quen lại đứng đầu về tổng số lỗ hổng với 337 lỗi được phát hiện.

Các điểm yếu bảo mật này có thể bị lợi dụng để chặn và đánh cắp thông tin đăng nhập, gửi thông báo giả mạo nhằm lừa người dùng cung cấp thêm dữ liệu, thậm chí xác định vị trí thiết bị.

Dù 6 trong 10 ứng dụng không có lỗ hổng ở mức nghiêm trọng cao, số lượng lỗi trung bình vẫn đủ để tạo thành rủi ro đáng kể về tổng thể. Quá trình phân tích cho thấy các nền tảng này thu thập và lưu trữ nhiều loại thông tin đặc biệt nhạy cảm như nội dung ghi chép các buổi trị liệu, lịch dùng thuốc, nhật ký tâm trạng, dấu hiệu tự gây hại và các dữ liệu thuộc diện được bảo vệ theo Health Insurance Portability and Accountability Act (HIPAA).

Trước thực tế đó, việc sử dụng ứng dụng hỗ trợ sức khỏe tâm thần cần đi kèm với sự thận trọng trong chia sẻ thông tin cá nhân. Những yêu cầu cung cấp dữ liệu nhạy cảm qua tin nhắn, email hoặc cuộc gọi, đặc biệt là các thông tin như số an sinh xã hội hay dữ liệu liên quan đến ứng dụng tài chính đều tiềm ẩn nguy cơ lừa đảo và cần được cảnh giác để hạn chế tối đa rủi ro rò rỉ thông tin.

Xem thêm

Cảnh báo: Lạm dụng AI có thể dẫn tới chứng loạn thần

Cảnh báo: Lạm dụng AI có thể dẫn tới chứng loạn thần

Chatbot AI ngày càng phổ biến trong cuộc sống nhưng việc sử dụng quá mức có thể gây ra các vấn đề tâm lý nghiêm trọng ở một số người. Các chuyên gia cảnh báo cần thận trọng từ phía người dùng và yêu cầu các công ty AI chịu trách nhiệm hơn trong việc bảo vệ sức khỏe tinh thần cộng đồng…

Có thể bạn quan tâm

Meta gỡ bỏ tính năng tạo ảnh bằng AI trên Instagram

Meta gỡ bỏ tính năng tạo ảnh bằng AI trên Instagram

Meta đã nhanh chóng khai tử tính năng Muse Image chỉ sau vài ngày triển khai, khi công cụ này bị chỉ trích vì cho phép AI sử dụng ảnh từ các tài khoản Instagram công khai mà không có sự đồng ý hoặc thông báo đến người dùng...

OpenAI ra mắt mô hình ChatGPT-5.6 với ba phiên bản mới

OpenAI ra mắt mô hình ChatGPT-5.6 với ba phiên bản mới

Với GPT-5.6 và ChatGPT Work, OpenAI đang hướng tới mục tiêu biến ChatGPT từ một công cụ trò chuyện thông minh thành một nền tảng làm việc toàn diện, có thể hỗ trợ người dùng xử lý các nhiệm vụ phức tạp một cách chủ động hơn…

Samsung mang gì đến Galaxy Unpacked 2026?

Samsung mang gì đến Galaxy Unpacked 2026?

Thế hệ điện thoại gập mới, đồng hồ thông minh nâng cấp và mẫu kính thông minh đầu tiên của Samsung được dự đoán sẽ cùng xuất hiện tại Galaxy Unpacked 2026, hứa hẹn tạo nên một trong những sự kiện công nghệ đáng chú ý nhất trong năm...

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...