Ruh Sağlığı Uygulamalarında Güvenlik Krizi
Taraklı Ajans
Milyonlarca Kullanıcının Verileri Tehdit Altında
Dünya genelinde milyonlarca insanın destek aradığı popüler Android ruh sağlığı uygulamalarının, ciddi güvenlik açıkları barındırdığı ortaya çıktı. Toplamda 14,7 milyondan fazla indirilen bu uygulamalarda, onlarcası 'yüksek riskli' olarak sınıflandırılan tam 1.575 güvenlik açığı tespit edildi. Mobil güvenlik firması Oversecured tarafından yapılan araştırma, kullanıcıların mahremiyet beklediği bu platformların aslında istismara açık zayıflıklarla dolu olduğunu gösteriyor.
1.500'den Fazla Güvenlik Açığı Tespit Edildi
Ocak 2026'da gerçekleştirilen analizlerde, Google Play'de yer alan ve yaygın olarak kullanılan 10 farklı ruh sağlığı uygulaması incelendi. Otomatik tarayıcılar kullanılarak yapılan testlerde; güvensiz kodlama kalıpları, hatalı veri işleme süreçleri ve yanlış yapılandırmalar gibi pek çok kategoride zafiyet bulundu. Araştırmacılar, bu açıkların kimlik bilgilerinin ele geçirilmesine, veri sızıntılarına ve yetkisiz erişimlere yol açabileceği konusunda uyarıyor.
Terapi Kayıtları ve Kişisel Bilgiler Riskte
Bu uygulamalarda saklanan veriler, sadece günlük tutma notlarından ibaret değil. Uzmanlar; terapi seansı dökümleri, bilişsel davranışçı terapi (CBT) egzersizleri, duygu durumu takip geçmişleri, ilaç hatırlatıcıları ve hatta kendine zarar verme göstergeleri gibi son derece hassas bilgilerin risk altında olduğunu belirtti. Bazı durumlarda, bu verilerin klinik bir dosyada bulunabilecek kadar detaylı olduğu vurgulanıyor.
Teknik Zafiyetler ve Dark Web Tehlikesi
Oversecured kurucusu Sergey Toshin, ruh sağlığı verilerinin benzersiz bir risk taşıdığını ifade ederek, "Dark web üzerinde bir terapi kaydı, finansal verilerden çok daha yüksek bir bedelle, kayıt başına 1.000 dolar veya daha fazlasına alıcı bulabiliyor" dedi. Teknik açıdan bakıldığında, uygulamaların dahili iletişim yöntemlerindeki hatalar, şifrelenmemiş yapılandırma dosyaları ve kök dizin (root) tespiti korumasının eksikliği gibi yapısal sorunlar dikkat çekiyor.
Uygulama İsimleri Henüz Açıklanmadı
Güvenlik açığı bulunan uygulamaların isimleri, geliştiricilere düzeltme süresi tanımak amacıyla henüz kamuoyuyla paylaşılmadı. Ancak incelenen uygulamalardan bazılarının 2024 yılından bu yana güncellenmediği, bu durumun da milyonlarca kullanıcıyı uzun süredir savunmasız bıraktığı belirtiliyor. Uzmanlar, kullanıcıların uygulama izinlerini kontrol etmeleri ve güncel yazılımları kullanmaları konusunda uyarıda bulunuyor.
#siber-guvenlik #android-uygulamalari #ruh-sagligi #veri-sizintisi #mobil-guvenlik #kisisel-veriler #teknoloji-haberleri
