Torniamo a occuparci di salute mentale. Questa volta non per presentare le novità sulle capacità dei dispositivi wearable di contribuire a migliorarla né per le iniziative dei principali social network a tutela dei più giovani. Queste app, infatti, come è emerso dall’analisi pubblicata da Oversecured, presentano gravi falle di sicurezza. Oggi le app dedicate alla salute mentale sono utilizzate quotidianamente da milioni di persone che cercano supporto emotivo, consigli per gestire le situazioni critiche e per il monitoraggio dell’umore. La loro diffusione è cresciuta rapidamente e in pochi anni hanno conquistato un pubblico vasto e molto eterogeneo. Proprio per questo fanno gola a hacker e malintenzionati che, grazie a queste falle, possono sviluppare le loro attività.

Oltre a lanciare l’allarme è doveroso riflettere sul fatto che queste applicazioni poggiano su basi di sicurezza fragili. Dieci delle app più popolari, in totale più di 14 milioni di installazioni su Android, presentano centinaia di falle che possono esporre informazioni estremamente delicate. Si tratta di dati che raccontano il percorso terapeutico di utenti vulnerabili e che hanno un valore elevato nei mercati criminali, dove i dossier psicologici vengono scambiati a cifre che superano i mille dollari per singolo profilo.

Segui TuttoAndroid su Google Discover

Offerta

roborock Qrevo Curv 2 Flow

Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5

519€ invece di 899€
-42%
Amazon

L’assenza di misure minime di sicurezza

La portata del problema risulta immediata osservando il numero di vulnerabilità scoperte. Oversecured ha trovato più di 1.500 punti deboli, con decine di casi classificati come ad alta severità. Una delle app più scaricate contiene da sola più di 85 problemi di sicurezza a medio e ad alto rischio, un dato che suggerisce un livello di cura insufficiente nella progettazione dei meccanismi che dovrebbero proteggere conversazioni, appunti terapeutici e informazioni mediche. Molti sviluppatori dichiarano nelle proprie pagine che i dati sono trattati con sistemi di crittografia avanzata o conservati su server sicuri, ma l’analisi tecnica mostra spesso il contrario. A conferma di una certa superficialità in materia c’è anche da considerare che solo quattro delle app analizzate hanno ricevuto aggiornamenti recenti. Le altre risultano ferme a novembre 2025 o addirittura settembre 2024.

Ma quali sono le tipologie di app per la salute mentale più vulnerabili? L’analisi di Oversecured evidenzia queste categorie:

  • tracker dell’umore e delle abitudini
  • chatbot terapeutico basato su intelligenza artificiale
  • piattaforma di salute emotiva basata su intelligenza artificiale
  • tracker dei sintomi e della salute
  • strumento per la gestione della depressione
  • app per l’ansia basata sulla terapia cognitivo comportamentale
  • comunità online per terapia e supporto
  • app di autoaiuto per ansia e fobie
  • app per la gestione dello stress militare
  • chatbot di terapia cognitivo comportamentale basato su intelligenza artificiale

Tra gli aspetti interessanti (e preoccupanti) della vicenda, c’è il fatto che spesso queste app sono solamente un mezzo per raggiungere un altro fine. Gli hacker non sono interessati solamente alle informazioni sanitarie degli utenti, ma utilizzano le app per accedere al contenuto dei loro smartphone.

Tra i problemi più delicati emergono tecniche comuni di attacco che diventano possibili per la mancanza di controlli basilari. Alcune app consentono a un aggressore di aprire componenti interne attraverso la manipolazione di stringhe non controllate. Altre memorizzano informazioni in forma leggibile da qualunque applicazione installata sul dispositivo. In diversi casi vengono individuate configurazioni lasciate in chiaro dentro il pacchetto di installazione, con indirizzi di API e riferimenti a database Firebase che dovrebbero restare protetti. Alcune app generano perfino token di sessione con algoritmi che non sono considerati sicuri da anni. Il quadro che emerge non è quello di qualche errore isolato, ma quello di un approccio poco rigoroso alla sicurezza applicativa.

Sul fronte strettamente sanitario, invece, vale la pena porre l’attenzione sul fatto che questi strumenti raccolgono non solo osservazioni sull’umore, ma anche dettagli su sessioni di terapia cognitivo comportamentale, registri relativi all’ansia e alla depressione, indicatori riguardanti eventuali comportamenti autolesionistici e in alcuni casi informazioni che rientrano nelle categorie protette dalle leggi vigenti.

Un problema da affrontare

La salute mentale sta diventando parte integrante della vita quotidiana di milioni di persone. Superando pregiudizi e luoghi comuni, sono sempre di più le persone che si confrontano con questa realtà. E la tecnologia può essere un valido aiuto, soprattutto per le situazioni più leggere per le quali ancora non è necessario un intervento medico. Eppure la fiducia che gli utenti ripongono in questi strumenti non sempre trova riscontro nelle tecnologie adottate. La discrepanza tra l’importanza dei dati gestiti e la fragilità delle architetture informatiche pone un problema che va affrontato con una certa urgenza. Il rischio non riguarda solo la privacy, ma anche la sicurezza e il benessere di chi utilizza questi strumenti come elementi di un percorso personale che dovrebbe restare protetto.

Seguici su:Google DiscoverGoogle, come Fonte PreferitaFacebookYouTubeInstagram TikTok