欧洲那边也有人在用,Oversecured的报告指出,市面上那些有名的心理健康App里藏了1575个漏洞,这对每个用它的人来说都是个大雷。现在的黑客很鸡贼,知道怎么利用这些漏洞搞钱,比如把你的治疗记录弄到暗网上卖,价格可以开到每条1000美元这么高。 报告是从AI那边导出来的,说这些App的累计下载量已经破了几千万,还有一部分直接进了欧洲的公共医疗体系,帮几十万病人治病呢。其中一款App更是不得了,已经有了好几百万用户。Oversecured选了十款比较有名的做了测试,发现的问题类型五花八门,什么Intent被滥用了、本地存的数据没加密保护、还有明文传输的API或者Firebase数据库URL暴露出来。更离谱的是有些程序竟然用了不安全的java.util.Random去生成Token,连个基本的root检测都没有。 想想看,这种敏感数据泄露了得多吓人?要是黑客拿这些东西去敲诈勒索,要钱的数目肯定高得吓人。市场数据显示,到了2025年,这块市场规模都能到100-120亿美元呢。现在大家都开始把看病这种隐私事儿搬到数字平台上来了,要是数据安全没保障,那防线可真的要崩塌了。