Вы скачали приложение, чтобы следить за настроением, бороться с тревогой или просто вести дневник благодарности. Разработчики обещали полную конфиденциальность и шифрование. Но в феврале 2026 года вышло исследование, от которого становится не по себе: в десяти популярных приложениях для психического здоровья нашли 1575 уязвимостей. 54 из них — критические. Это значит, что ваши самые сокровенные записи, стенограммы диалогов с ИИ-терапевтом и графики приема лекарств могли оказаться в открытом доступе. Разбираемся, что случилось, какие данные под угрозой и как защитить себя прямо сейчас.
Почему приложения для души оказались самой большой дырой в безопасности
Мы привыкли доверять смартфону самое сокровенное. Номер карты мы еще как-то бережем, а вот дневник настроения, где пишем «сегодня снова паника» или «опять сорвался на ребенка», кажется чем-то личным, но безобидным. На деле это компромат на всю жизнь.
Исследователи из компании Oversecured проверили десять популярных Android-приложений для психического здоровья: трекеры настроения, ИИ-психологи, сообщества для поддержки, приложения для борьбы с депрессией и тревожностью. Суммарно ими пользуются до 15 миллионов человек. Картина вскрылась чудовищная: 1575 уязвимостей, из которых 54 — критические. При этом шесть из десяти приложений нахально обещали пользователям, что их данные зашифрованы и надежно защищены.
Самое страшное в этой истории даже не количество дыр, а их качество. Это не просто возможность сломать телефон. Это прямой доступ к вашей психике.
Как именно утекают ваши тайны: три способа, о которых вы не догадывались
Чтобы понять масштаб бедствия, не нужно быть хакером. Достаточно посмотреть, как устроены эти приложения изнутри.
Соседние приложения читают ваши записи
Представьте: вы записали в трекер настроения, что у вас депрессивный эпизод и мысли о самоповреждении. Вы закрыли приложение и пошли ставить чайник. В это время какой-нибудь безобидный фонарик или калькулятор на вашем же телефоне, если в нем есть уязвимость, спокойно открывает папку с вашими терапевтическими записями и копирует их. Как такое возможно? Исследователи обнаружили, что многие приложения хранят данные локально с правами на чтение для любых других программ на устройстве. То есть ваши соседи по смартфону могут шпионить за вами без вашего ведома.
Ключи от квартиры лежат под ковриком
Вторая проблема — разработчики оставляли конфиденциальные данные прямо внутри установочного файла приложения. Это как если бы вы спрятали ключи от дома под ковриком и написали на них адрес. В коде приложений нашли незашифрованные URL-адреса серверов, к которым обращается программа, и адреса баз данных Firebase. Любой, кто скачал приложение, технически мог увидеть, где и как хранятся данные тысяч людей.
Случайный генератор, в котором все предсказуемо
Чтобы защитить данные, приложения используют шифрование. Но шифрование работает только тогда, когда ключи действительно случайны. Часть проверенных приложений использовала для генерации этих ключей стандартный генератор случайных чисел java.util.Random. Проблема в том, что он не криптостойкий — его значения можно предсказать. Это все равно что закрывать сейф на кодовый замок с комбинацией 1234.
Что именно могут украсть и почему это страшнее потери банковской карты
В этих приложениях хранится не просто «информация». Там хранятся ваши самые личные переживания, о которых вы не расскажете даже близким. Ваши стенограммы терапевтических сессий. Логи настроения по дням. Расписание приема антидепрессантов. Отметки о самоповреждении. Заметки из когнитивно-поведенческой терапии. Оценочные шкалы тревожности и депрессии.
Теперь представьте, что это попадает к работодателю, страховой компании, коллекторам или просто злоумышленнику, который хочет вас шантажировать.
На черном рынке медицинские записи стоят в десятки раз дороже номеров банковских карт. Номер карты можно заблокировать за минуту. Медицинскую историю — нет. Это ваш пожизненный цифровой паспорт уязвимости. Им можно торговать годами, используя для шантажа, дискредитации или изощренных схем социальной инженерии.
История знает трагические примеры. В 2020 году хакер взломал базу финской психотерапевтической клиники Vastaamo и украл записи 33 тысяч пациентов. Когда клиника отказалась платить выкуп, он начал шантажировать пациентов лично, требуя по 200 евро за неразглашение. А потом все равно выложил всю базу в открытый доступ. Как минимум два человека покончили с собой.
И это была небольшая клиника. А тут — приложения с миллионами загрузок.
Почему обещания «анонимности» и «шифрования» ничего не стоят
Разработчики любят говорить: «Мы не передаем персональные данные третьим лицам». Технически это может быть правдой. Они передают «обезличенные профили». Но деанонимизировать такие данные сегодня проще простого.
Исследования показывают, что даже агрегированные данные о психическом здоровье свободно продаются дата-брокерам. В 2023 году 59 процентов популярных приложений для ментального здоровья не соответствовали минимальным стандартам приватности. А 40 процентов стали менее безопасными по сравнению с предыдущим годом.
Некоторые разработчики идут на хитрость: их политика конфиденциальности распространяется только на сайт, но не на само мобильное приложение. То есть юридически вы защищены, пока заходите через браузер, но как только скачали приложение — ваши данные принадлежат кому угодно.
Что делать прямо сейчас: как проверить свои приложения и защитить данные
Удалить все подряд и уйти в лес — вариант, но не для всех. Многим эти приложения реально помогают. Значит, нужно научиться отличать безопасные сервисы от опасных и минимизировать риски.
Проверьте разрешения приложений
Зайдите в настройки телефона, найдите раздел «Приложения» и посмотрите, какие разрешения есть у вашего трекера настроения или психолога. Если приложение для ведения дневника просит доступ к камере, микрофону, контактам или точному геолокации — это повод насторожиться. Для работы с текстом и графиками ему достаточно памяти телефона. Все остальное — сбор данных для маркетинга или еще чего похуже. Смело отключайте лишние разрешения.
Посмотрите, когда приложение обновляли в последний раз
Зайдите в RuStore, найдите свое приложение и посмотрите дату последнего обновления. Если приложение не обновлялось больше полугода — оно не получало патчей безопасности. Из тех десяти, что проверили исследователи, шесть не обновлялись месяцами, а одно — полтора года. Продолжать пользоваться такой программой — все равно что жить в доме с выбитой дверью.
Прочитайте политику конфиденциальности (или попросите нейросеть сделать это за вас)
Да, это скучно. Но сейчас речь о ваших медицинских данных. Найдите в приложении раздел «Политика конфиденциальности» и пробегитесь глазами по ключевым моментам: передает ли компания данные третьим лицам? Можно ли удалить свой аккаунт и все записи? Распространяется ли защита на само приложение или только на сайт? Если лень читать самим, скопируйте текст и попросите нейросеть проанализировать риски за минуту.
Не заходите через соцсети
Кнопка «Войти через Google» или «Войти через ВКонтакте» кажется удобной. На самом деле она связывает ваш аккаунт в приложении с вашим профилем в соцсети, создавая единый цифровой след. Если базу сольют, злоумышленники сразу будут знать не только ваши мысли о тревоге, но и ваше настоящее имя, круг друзей и фотографии. Лучше создавать отдельный аккаунт по электронной почте.
Относитесь к приложению как к открытому микрофону
Психологически сложно, но полезно: пишите в приложении только то, что готовы рассказать случайному попутчику в поезде. Потому что с такими дырами в безопасности ваши записи может увидеть кто угодно. Для действительно сокровенного лучше использовать бумажный дневник, который хранится в ящике стола.
Мнение эксперта: почему рынок ментальных приложений стал минным полем
Мы в «Мошеловке» наблюдаем пугающую тенденцию. Чем более личную сферу затрагивает приложение, тем меньше пользователи склонны проверять его безопасность. Нас научили бояться за свои банковские карты, и мы проверяем, стоит ли значок замка в браузере перед оплатой. Но когда речь заходит о душевном здоровье, мы включаем доверие на полную катушку и готовы поверить любому обещанию конфиденциальности.
Разработчики этим пользуются. Рынок ментальных приложений растет бешеными темпами, и в гонке за пользователями безопасность часто оказывается на последнем месте. Исследование Oversecured показало системную проблему: производители экономят на защите данных, потому что пользователи все равно качают приложения, не глядя. Пока мы будем бездумно нажимать «Принимаю», ситуация не изменится.
Наш опыт показывает, что единственный способ заставить разработчиков думать о безопасности — это массовые отказы от небезопасных приложений и скандалы. Если приложение попало в подобный отчет, удалите его и напишите разработчикам письмо с вопросом, когда они закроют дыры. Только так мы сможем сделать рынок прозрачнее.
Заключение
Приложения для ментального здоровья — это не игрушки. Это инструменты, которым мы доверяем самое хрупкое. Исследование 2026 года показало, что доверие это часто бывает безосновательным. Полторы тысячи уязвимостей в десяти приложениях — это не случайность, а системный сбой индустрии. Проверьте свои приложения прямо сегодня, отключите лишние разрешения и подумайте, готовы ли вы доверять свои тайны программе, которая не обновлялась с позапрошлого года. Ваша психика этого достойна.
Подписывайся! Здесь мы рассказываем, какие приложения сливают ваши данные и как пользоваться технологиями, не подставляя себя под удар.
#Мошеловка #НародныйФронт