Giriş
Son yıllarda yaygınlaşan ruh sağlığı mobil uygulamaları, kullanıcılara psikolojik destek sağlamayı hedefliyor. Ancak, yapılan araştırmalar bu uygulamaların ciddi güvenlik açıkları barındırdığını ve kullanıcıların hassas tıbbi bilgilerini tehlikeye atabileceğini ortaya koyuyor.
Saldırı Nasıl Çalışıyor?
Güvenlik araştırmacıları, ruh sağlığına yönelik on mobil uygulamada toplamda 1,575 güvenlik zafiyeti tespit etti. Bu zaafiyetlerden 54’ü yüksek, 538’i orta, 983’ü ise düşük önem düzeyine sahip. Kullanıcıdan alınan verilerin işlenmesinde yetersiz doğrulama yapıldığı ve birkaç uygulamanın Intent.parseUri() fonksiyonunu güvenlik açığına neden olabilecek bir biçimde kullandığı gözlemlenmiştir.
- Uygulamalar, kullanıcıdan alınan URI’de yeterli doğrulama yapılmadan işleniyor.
- Bir uygulama, hedef bileşenin doğrulaması yapılmadan kullanıcıya ait bilgileri açığa çıkarabilir.
- Veri, yerel olarak saklanmış ve bu verilere ulaşım, cihazdaki diğer uygulamalar için açık hale gelmiş.
Etkilenen Sistemler
Analiz edilen uygulamalar arasında farklı kategorilerde birçok örnek bulunmaktadır. Aşağıda, bazı uygulamaların güvenlik durumları detaylı bir şekilde sunulmuştur:
| No | Uygulama Türü | Yüklenme Sayısı | Yüksek | Orta | Düşük | Toplam | Tarama Tarihi |
| 01 | Mood & habit tracker | 10M+ | 1 | 147 | 189 | 337 | 01/23/2026 |
| 02 | AI therapy chatbot | 1M+ | 23 | 63 | 169 | 255 | 01/22/2026 |
Çözüm ve Korunma
Raporda, bazı uygulamaların kullanıcı verilerini detaylı bir şekilde sakladığı belirtiliyor. Örneğin, ruh sağlığı verileri HIPAA gibi yasalarla koruma altında olmasına rağmen bazı veriler güvensiz yöntemlerle saklanmaktadır. Kullanıcılar ve uygulama geliştiricileri için aşağıdaki önlemler önemlidir:
- Uygulamaları güncelleyin: Mevcut uygulamanızın en son versiyonunu kullanarak açıkları kapatmaya çalışın.
- Güvenlik değerlendirmesi yapın: Kullandığınız uygulamaların güvenlik durumunu düzenli aralıklarla kontrol edin.
- Hassas verileri koruyun: Uygulamalardan, kullanıcı verilerini koruyacak önlemleri talep edin.
- Portları kapatın: Gerekli olmayan ağ portlarını kapatarak cihazınızı daha güvenli hale getirin.
Sonuç
Güvenlik açıkları barındıran ruh sağlığı uygulamalarının kullanımı, kullanıcıların hassas bilgilerini riske atabilir. Okuyucular, kullandıkları uygulamaların güvenliğini sağlamalı, gerekirse alternatif ürünlere yönelmelidir. Uygulamalarınızı güncelleyerek bu güvenlik zafiyetlerinden korunabilirsiniz.
