Приложения

Многие приложения до сих пор подвержены уязвимости FREAK

Компания FireEye, работающая в сфере информационной безопасности, заявила: хотя уязвимость, получившая название FREAK, уже устранена в самой iOS, тысячи мобильных приложений до сих пор не получили соответствующих обновлений, и потому уязвимы для атаки. Напомним, что уникальная уязвимость, общая для iOS и Android, была обнаружена в начале марта.

FREAK-630x334

Название FREAK расшифровывается как Factoring attack on RSA-EXPORT Keys. Уязвимость содержится в криптографическом пакете OpenSSL, и существовала очень давно — на неё просто не обращали внимания. Apple и Google среагировали оперативно, выпустив обновления и избавив свои операционные системы (а, если точнее — их встроенные браузеры) от проблемы. Однако обновляться необходимо и сторонним приложениям в App Store и Google Play, а с этим многие разработчики не спешат.

К примеру, по информации FireEye, из 14 079 проверенных специалистами приложений в App Store уязвимость FREAK до сих пор присутствует в 771 — то есть, более, чем в 50%. Вполне ожидаемо, что в Google Play ситуация ещё более удручающая.

Что касается вопроса, почему столь серьёзная уязвимость существовала более 10 лет, то комментарии СМИ дали в «Лаборатории Касперского»:

«Так как мощности конечных рабочих станций сильно выросли за последние десять лет, а также появились облачные сервисы обработки информации, это заставило специалистов уделить внимание возможности расшифровки данных.»

Остаётся надеяться, что проблема всё-таки будет окончательно искоренена достаточно быстро.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *