אפליקציות iOS ואנדרואיד רבות מאוימות על ידי פגם FREAK?

למרות שחשבו שתיק הפגם של FREAK נסגר סופית, כמה מומחי אבטחה גילו לאחרונה שכמה מאות יישומים ניידים עדיין מהווים סכנה פוטנציאלית.

De nombreuses apps iOS et Android menacées par la faille FREAK ?

לדברי חוקרים מFireEye,771 מתוך 14,079 האפליקציות שהורידו הכי הרבה ב-iOS ו-1,288 אפליקציות עם יותר ממיליון הורדות באנדרואידכרגע יהיה פגיע להתקפות FREAK. על ידי ניצול הפגמים הללו, האקרים יכוליםלמקד לאפליקציית מסחר אלקטרוני כדי לגנוב אישורי חיבור למשתמש, או אפילו לשחזר נתוני כרטיס בנק שתועדו בשרתי האפליקציה, מסבירים את ארבעת המומחים.

האפליקציות הנוגעות בדבר ישתמשו למעשה בפרוטוקולי אבטחה ישנים יחסית, תוך שימוש במפתחות הצפנה שפגיעים מדי בעת חיבור לשרתי האפליקציה. בנוסף לאפליקציות שלמסחר אלקטרוני, מספר שירותים הקשורים לבריאות, פרודוקטיביות או כספיםיהיה גם ממוקד.

לפני שמונה ימים, אפל העמידה לרשות המשתמשים תיקון המתקן את הפגם של FREAK ב-OS X, iOS ו-Apple TV, אולם תיקון זה יהיה יעיל רק עבור גישה לאינטרנט מדפדפן, וכןאפליקציות רבותעדיין יהווה סיכון משמעותי במונחים של אבטחת מידע כיום.