Lorsque vous pensez aux applications de thérapie sur votre appareil Android, vous ne pensez peut-être pas à la possibilité d’une fuite de données qui pourrait avoir un impact sur votre vie personnelle et exposer vos dossiers de thérapie privés. Ce serait une hypothèse raisonnable. Après tout, les applications thérapeutiques reposent sur l’idée d’avoir des conversations privées avec un spécialiste sur les problèmes que vous souhaitez ou devez résoudre.
Tout cela est de nature très personnelle et vous ne voulez généralement pas que ce genre d’informations soit rendu public. Malheureusement, certaines applications thérapeutiques sur Android peuvent ne pas être aussi sûres et sécurisées que le pensent les utilisateurs. Un nouveau rapport des chercheurs en sécurité d’Oversecured affirme que plusieurs des meilleures applications de thérapie et applications de thérapie par l’IA ont un problème de fuite de données. C’est certainement préoccupant, mais cela pourrait empirer, car Overscured déclare également que les informations provenant de la fuite de données pourraient finir par être vendues sur le dark web.
Les principales applications thérapeutiques présentant des problèmes de fuite de données pourraient avoir un impact sur des dizaines de millions d’utilisateurs
Selon le rapport d’Oversecured, les principales applications présentant ces problèmes de fuite de données pourraient avoir un impact sur des millions d’utilisateurs. Le rapport indique que les téléchargements combinés de ces applications se chiffrent en dizaines de millions. De plus, ces applications ont « facilité des centaines de millions de conversations sur l’anxiété, la dépression, les traumatismes et la dépendance », explique Oversecured.
La fuite de données semble être le résultat d’une série de ce que Oversecured appelle des « vulnérabilités d’intention », qui affectent un certain nombre de ces applications sur le Play Store. Plus précisément, Oversecured affirme que plus d’un quart des applications analysées présentaient ces vulnérabilités.
Quant à savoir de quelles applications il s’agit, Oversecured ne divulgue pas encore ces détails. Le chercheur en sécurité déclare qu’il est actuellement « en mode de divulgation responsable ». Cela signifie qu’il a informé les applications de ces vulnérabilités, mais celles-ci n’ont pas encore été corrigées par les développeurs de l’application. Il a donc limité la quantité d’informations techniques partagées pour le moment. Nous avons contacté Oversecured et ajouterons des détails plus pertinents si et quand ils seront disponibles.
Le problème semble vaste
Ce que Oversecured partage à propos des applications, c’est que l’une d’entre elles fait partie des solutions de thérapie par l’IA les plus attrayantes et compte des millions d’utilisateurs. Il mentionne également les applications qui ont la désignation FDA Breakthrough Device pour traiter la dépression, ainsi que les applications en Europe qui sont déployées dans les programmes de santé publics. Cela ne s’arrête pas là non plus.
Oversecured poursuit en affirmant que les applications concernées incluent des solutions soutenues par d’importants fonds de capital-risque provenant d’investisseurs technologiques de premier plan, des produits faisant l’objet de plusieurs essais contrôlés randomisés et des applications utilisées par les principaux employeurs, assureurs et agences gouvernementales de santé.
