Pratite nas i na Facebook-u

Zatvori

FREAK ne bira i udara na mnoge popularne Android i iOS aplikacije!

FREAK ne bira i udara na mnoge popularne Android i iOS aplikacije!

Sigurnost nije toliko prisutna na iOS i Android platformama koliko nam se govori da jeste!

Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (eng. Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera.

Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači. Od 10985 popularnih aplikacija za Android sa Google Play koje su testirali istraživači, 1228 njih je ranjivo. Reč je o aplikacijama od kojih svaka ima najmanje milion preuzimanja. Istraživači kažu da se 664 ranjive Android aplikacije oslanjaju na OpenSSL Android-a, dok ostatak od 564 aplikacije radi sa svojom verzijom OpenSSL.



Od 14079 testiranih popularnih aplikacija iz Apple-ove prodavnice iOS aplikacija 771 su ranjive. Ove aplikacije su podložne FREAK napadima na verzijama iOS pre verzije 8.2 jer je Apple 9. marta objavio zakrpu za propust u Secure Transport. Sedam od 771 aplikacija ne koriste Apple-ov Secure Transport za šifrovani saobraćaj i oslanjaju se na stariji OpenSSL, koji ih čini ranjivim čak i ako je najnovija verzija operativnog sistema instalirana na uređaju.

Prema rečima istraživača, mobilne aplikacije koje su trenutno podložne FREAK napadima su iz kategorija foto i video aplikacija, društvenih mreža, zdravlja i fitnesa, finansija, komunikacija, kupovine i poslovanja. Napadači mogu presresti šifrovani saobraćaj između mobilne aplikacije i servera na razne načine, snimiti ga i dešifrovati ga i pristupiti poverljivim informacijama koje se razmenjuju između aplikacije i servera. Te informacije mogu biti privatne i finansijske prirode, korisnička imena i lozinke i druge informacije. Istraživači su pozvali programere aplikacija i administratore servera da reše ovaj problem što pre. Na žalost, korisnici aplikacija ne mogu da urade ništa u vezi sa ovim problemom, osim da se nadaju da će programeri obratiti pažnju na ovo upozorenje.

Izvor: informacija.rs