Συνολικά 1.228 δημοφιλείς Android εφαρμογές που υπάρχουν στο Google Play Store, διατρέχουν κίνδυνο από το γνωστό FREAK bug. Αυτό αναφέρει νέα έρευνα που δημοσιεύτηκε από το FireEye, αναφέροντας πόσο ευπαθείς είναι εφαρμογές όχι μόνο για Android, αλλά για iOS, στο FREAK bug.

Το FREAK είναι μια αδυναμία στη κρυπτογράφηση που επιτρέπει στους επιτιθέμενους να τραβήξουν στοιχεία από μια ιστοσελίδα ή ένα λειτουργικό σύστημα και να τα στείλουν σε servers που χρησιμοποιούν ασθενή κρυπτογράφηση. Η διαδικασία αυτή σε συνδυασμό με MITM επίθεση, (man-in-the-middle), μπορεί να οδηγήσει στην υποκλοπή των δεδομένων, αφού αυτά έχουν χαμηλή κρυπτογράφηση σε αντίθεση με αυτό που πιστεύει ο χρήστης.

Σύμφωνα με την ομάδα ερευνητών, από τις 4 Μαρτίου, και το Android και το iOS είναι ευάλωτα στο ζήτημα ασφαλείας. Το πρόβλημα είναι ότι το bug αποτελεί κίνδυνο τόσο για το λογισμικό όσο και για τις εφαρμογές. Έτσι ακόμη και αν η Google και η Apple κυκλοφόρησαν τα αντίστοιχα patches, αρκετές εφαρμογές παραμένουν ευάλωτες, ειδικά όταν συνδέονται με διακομιστές που αποδέχονται το RSA_EXPORT. Αυτός είναι και ο λόγος, σύμφωνα με το FireEye, που οι εφαρμογές στο iOS συνεχίζουν να είναι ευπαθείς στο FREAK bug.

Οι 1,228 εφαρμογές στις οποίες αναφέρονται οι ερευνητές έχουν γίνει download πάνω από 6,3 δισεκατομμύρια φορές. Συνολικά, 664 από αυτές τις εφαρμογές χρησιμοποιούν τις OpenSSL βιβλιοθήκες του Αndroid.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις