Attention : ces 10 applications de santé populaires ont de nombreuses failles de sécurité

Téléchargées par environ 15 millions de personnes à travers le monde, 10 applications de santé mentale parmi les plus utilisées sont bourrées de vulnérabilités. Les experts en cybersécurité mettent en garde.

Se servir d'une application pour suivre sa santé n'est pas quelque chose d'exceptionnel. Cela va de compter le nombre de pas effectués chaque jour à la surveillance de la prise de médicaments, en passant pas la gestion de ses rendez-vous avec les médecins. Forcément, les données communiquées à ces programmes sont très sensibles. Et elles le sont d'autant plus quand l'appli touche à la santé mentale. Par exemple les chatbots IA remplaçant de plus de plus les psychiatres et psychologues.

Il y a donc tout intérêt à ce que le service en question soit particulièrement bien protégé face aux éventuelles cyberattaques. Les experts de chez Oversecured ont voulu en avoir le cœur net. Ils ont scanné 10 applications de santé mentale cumulant 14,7 millions d'installations à travers le monde. Le résultat est édifiant : toutes présentent plusieurs failles de gravité faible à élevée pouvant aboutir à un vol d'informations.

Les cybercriminels pourraient facilement voler les données de ces applis de santé mentale

En guise d'exemple, prenons Mood & habit tracker, téléchargée plus de 10 millions de fois. À elle seule, elle compte 337 failles : 1 de gravité élevée, 147 moyenne et 189 faible. Voici la liste de celles testées par Oversecured, classées par ordre décroissant du nombre de vulnérabilités :

1. Mood & habit tracker
2. AI therapy chatbot
3. AI emotional health platform
4. Health & symptom tracker
5. Depression management tool
6. CBT-based anxiety app
7. Online therapy & support community
8. Anxiety & phobia self-help
9. Military stress management
10. AI CBT chatbot

Lire aussi – IA : Microsoft veut créer un chatbot thérapeute pour aider à vous sentir mieux

Comme le rappelle le fondateur d'Oversecured, “ces applications collectent et stockent certaines des données personnelles les plus sensibles sur mobile : transcriptions de séances de thérapie, journaux d’humeur, calendriers de prise de médicaments, indicateurs d’automutilation et, dans certains cas, des informations protégées par [la loi américaine sur la santé et l'assurance maladie]”. Il explique que sur le Dark Web, ces informations se vendent plus cher que des numéros de carte de crédit.

À ce jour, impossible de dire si les failles repérées seront corrigées. Certaines des applications indiquent que leur dernière mise à jour date de fin 2025, voire fin 2024. Si vous utilisez l'une de celles citées, mieux vaut jouer la prudence et cesser de s'en servir le temps que les développeurs fassent le nécessaire.

Source : Bleeping Computer