Приложения для психического здоровья – настоящий кошмар с точки зрения приватности
Приложения для психического здоровья являются настоящим кошмаром с точки зрения конфиденциальности пользовательских данных. Как сообщается в новом руководстве для покупателей «Приватность в комплект не входит» (*Privacy Not Included) от компании Mozilla, 28 из 32 изученных специалистами приложений для психического здоровья продают данные своих пользователей.
*Privacy Not Included представляет собой руководство для покупателей, целью которого является предоставление потребителям и компаниям четкой информации о конкретных продуктах, сервисах и приложения. Из 32 приложений для психического здоровья 28 не соответствуют установленным *Privacy Not Included стандартам безопасности пользователей. Стандарты базируются на том:
- Что компания делает с данными пользователей;
- Как пользователи могут контролировать свои данные;
- Какие меры по защите пользовательских данных компания принимала раньше;
- Соответствует ли компания минимальным стандартам безопасности Mozilla.
Изученные приложения специалисты Mozilla расположили в порядке от самых безопасных (категория «Not creepy!») до очень опасных (категория «Super creepy!). Четыре приложения, Wysa, PTSD Coach, Headspace и Glorifywere, не были добавлены ни в одну из категорий.
Приложение для общения RAINN, где жертвы сексуального насилия и их близкие могут делиться своими историями, не обеспечивает анонимность пользователей. Приложение для медитации Calm использует данные пользователей для таргетированной рекламы на других платформах, а родительской компанией библейского приложения King James Bible является теневая фирма. Приложения Breathe, Think, Do with Sesame от Sesame Workshop попали в категорию «сомнительных».
Приложения для общения с врачами Talkspace и BetterHelp вызвали обеспокоенность у специалистов, поскольку собирают большие объемы персональной информации, чтобы связывать пациентов с нужными врачами. Прежде чем пользователь увидит уведомление о конфиденциальности данных, он сначала должен заполнить опросник. С кем приложения потом обмениваются полученными данными, неизвестно.
похожие материалы
SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях
На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».
Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь
Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.
В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных
Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.
Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»
«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.
Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее
Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.
В Японии задержан 17-летний хакер, взломавший сеть интернет-кафе и похитивший данные 7,25 млн пользователей
Токийская полиция арестовала 17-летнего школьника из города Осака по подозрению в кибератаке на оператора сети интернет-кафе Kaikatsu Club.
Житель Пенсильвании обвинён в киберсталкинге и межштатных угрозах за преследование женщин
Федеральная прокуратура предъявила обвинение 31-летнему жителю боро Уайтхолл Бретту Майклу Дадигану.
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.
RED Security предупреждает о новой многоуровневой фишинговой атаке
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.