Molte app per la salute mentale dedicate ai dispositivi Android non offrono protezioni adeguate, esponendo milioni di utenti a rischi concreti. Chi cerca conforto, tracciamento dell’umore o supporto terapeutico si affida a strumenti digitali che, in diversi casi, custodiscono informazioni delicate con la stessa cura con cui si lascerebbe la porta di casa aperta.
Le falle scoperte riguardano diverse app Android sul Play Store
L’indagine di Oversecured è impietosa. Sono state trovate oltre millecinquecento vulnerabilità in dieci delle app più diffuse, con più di quattordici milioni di installazioni su Android. Una singola applicazione presenta più di ottantacinque problemi classificati a medio e alto rischio. Non si tratta di dettagli tecnici da addetti ai lavori. Significa che conversazioni private, appunti terapeutici e cartelle con annotazioni su ansia e depressione possono finire in mani sbagliate. Molti sviluppatori continuano a dichiarare l’uso di crittografia e server sicuri, ma l’analisi tecnica spesso contraddice queste affermazioni.
Un altro campanello d’allarme è il ritmo degli aggiornamenti: solo quattro delle app esaminate risultano aggiornate di recente, mentre le altre sono ferme a novembre 2025 o addirittura a settembre 2024. Nei pacchetti di installazione si trovano API messe in chiaro, riferimenti a database e token generati con algoritmi obsoleti. In molti casi i dati vengono salvati in formato leggibile da qualunque applicazione presente sul dispositivo. Il quadro è quello di una sicurezza progettata in modo superficiale.
Android, il Play Store e un campanello d’allarme da prendere sul serio
Il valore dei dati raccolti è oltre la semplice curiosità: si parla di dati sensibili che descrivono percorsi terapeutici, episodi di autolesionismo, registri di terapia cognitivo comportamentale e segnali di rischio. Nei mercati criminali questi dossier hanno prezzo elevato e non sono rari i casi in cui profili psicologici vengono scambiati a cifre ingenti. Inoltre gli aggressori non cercano solo le cartelle cliniche. Le app possono diventare un veicolo per penetrare lo smartphone, accedere a foto, messaggi, e persino attivare altre violazioni.
Tra le categorie più vulnerabili l’analisi segnala i tracker dell’umore, i chatbot terapeutici basati su intelligenza artificiale, le piattaforme di salute emotiva e le comunità online per supporto. Tecniche di attacco comuni emergono dalla mancanza di controlli basilari: componenti interni apribili tramite manipolazione di stringhe, configurazioni lasciate in chiaro, token insicuri. Il rischio non è soltanto di privacy. È un pericolo per il benessere di chi usa queste app come strumenti di supporto quotidiano. Fiducia e tecnologia devono tornare a stare sullo stesso piano.