Opgepast: deze Android-apps kunnen je medische gegevens lekken

In dit artikel:

Cybersecuritybedrijf Oversecured waarschuwt dat meerdere populaire Android-apps voor mentale gezondheid grote beveiligingslekken bevatten, waardoor gevoelige medische gegevens kunnen uitlekken. De kwetsbare apps – gewoon te downloaden uit de Google Play Store – maken het mogelijk dat behandelgegevens, authenticatietokens en sessiedata in handen van kwaadwillenden vallen. Op het dark web worden dergelijke therapiegegevens soms voor meer dan 1000 dollar verhandeld en kunnen ze gebruikt worden voor afpersing.

Bovenaan de lijst staat Mood & Habit Tracker, waarin Oversecured 337 beveiligingsproblemen aantrof, waaronder één ernstige kwetsbaarheid. Ook apps als AI Therapy Chatbot en AI Emotional Health Platform hebben elk meer dan een miljoen installaties en blijken meerdere zwakke plekken te hebben.

De bevindingen benadrukken dat gebruikers terughoudend moeten zijn met welke persoonlijke informatie ze aan gezondheidsapps toevertrouwen — niet alleen op Android maar ook op iOS — en dat zelfs grote organisaties niet immuun zijn: recent werden onder meer telecombedrijf Odido en Bevolkingsonderzoek Nederland getroffen door datalekken. Advies is om kritisch te kijken naar app-permissies, privacyverklaringen en bij voorkeur professionals (huisarts, psycholoog) te raadplegen voor gevoelige medische zaken.