Pesquisadores de segurança identificaram brechas graves em aplicativos de saúde mental para Android que podem expor usuários a ferramentas de monitoramento e até permitir o vazamento de conversas pessoais. As informações foram documentadas pela Oversecured, empresa especializada em auditoria de segurança mobile, na terça-feira (17).Os 10 aplicativos analisados não tiveram nomes divulgados e alguns deles são voltados ao tratamento de condições como depressão, ansiedade, ataques de pânico e transtorno bipolar. Juntos, os programas somam mais de 14 milhões de downloads, conforme apurou a Bleeping Computer. Entre eles, seis oferecem espaços de chat que, por princípio, deveriam ser mantidos privados ou criptografados pelos provedores de serviço.Leia mais: OpenClaw fica "rebelde" e apaga emails de diretora de IA da MetaOs apps não são maliciosos por si só, mas contém brechas que podem expor os usuários. (Fonte: oatawa/Getty Images)Quais foram as vulnerabilidades descobertas?A Oversecured reportou uma variedade de vulnerabilidades nos aplicativos investigados. Segundo a empresa, as falhas podem ser exploradas para interceptar credenciais de acesso, enviar notificações falsas, localizar o usuário ou até injetar código HTML malicioso.Um dos apps analisados, com cerca de um milhão de downloads e popular entre soluções de terapia com inteligência artificial, apresentou uma brecha que permitiria a interceptação de conteúdo sensível. Na prática, seria possível roubar o histórico de conversas com terapeutas virtuais e registros de humor armazenados na plataforma.Nenhum dos aplicativos por si só é malicioso, porém, se conhecidos por criminosos, podem ter as brechas exploradas.Dados de saúde precisam ser sigilososPara a Oversecured, aplicativos de saúde mental envolvem riscos únicos justamente pelo tipo de informação armazenada. “Na dark web, registros de terapia são vendidos por US$ 1 mil ou mais, muito mais do que números de cartão de crédito”, afirmou o fundador da empresa, Sergey Toshin.Informações sobre saúde mental, especialmente desabafos sobre emoções pessoais, podem ser usadas para chantagem (blackmail), por exemplo. A técnica consiste em extorquir as vítimas para que paguem quantias em dinheiro a fim de evitar o vazamento das informações.As investigações foram realizadas entre 22 e 23 de janeiro, com foco nas versões mais recentes dos aplicativos disponíveis naquele período. Até o momento, não há confirmação pública de que os problemas tenham sido corrigidos pelos desenvolvedores.Confira: Jogos da Copa do Mundo no México terão cães-robôs na segurançaQuer acompanhar mais alertas de segurança digital e novidades do universo mobile? Fique de olho no TecMundo e siga o site nas redes sociais para não perder nenhuma atualização.