USD 80.97 ЕВРО 94.08

Другие новости

Почему запрет повышает потребление алкоголя. Жесткие меры не работают — психологи

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Все новости

Более 1200 популярных программ по-прежнему уязвимы для FREAK

Экономика

Исследователи из FireEye утверждают, что риски безопасности, связанные с багом FREAK, никуда не исчезли.

1228 программ и приложений для Android, которые были скачаны 6.3 млрд раз из магазина Google Play по-прежнему уязвимы для бага FREAK, в соответствии с данными компании сетевой безопасности FireEye.

Результаты исследования, опубликованные во вторник, показывают, насколько приложения Android и iOS уязвимы для FREAK-атаки.

FREAK — криптографическая уязвимость, которая позволяет злоумышленникам скомпрометировать используемое браузером защищенное подключение HTTPS между уязвимым сайтом или операционной системой и сервером, и использовать слабый протокол шифрования.

В сочетании с так называемой атакой посредника (man-in-the-middle), данные теоретически могут быть перехвачены и взломаны, поскольку пользователь невольно использовал шифрование меньшего уровня, чем предполагалось.

Согласно FireEye, по состоянию на 4 марта, обе платформы Android и iOS уязвимы. Поскольку FREAK является уязвимостью как платформы, так и приложений, даже после того, как Google и Apple выпустили патчи, приложения могут быть по-прежнему уязвимы при подключении к серверам, которые принимают комплекты шифров RSA_EXPORT.

FireEye заявила, что поэтому некоторые iOS приложения уязвимы даже после того, как Apple исправила уязвимость FREAK в iOS.

Исследователи проверили магазин приложений Google Play, чтобы определить, насколько актуальна уязвимость FREAK. Команда просканировала в общей сложности 10 985 популярных приложений с более чем миллионом загрузок каждого из них — и обнаружила, что 11,2% из них — 1228 приложений в целом, по-прежнему уязвимы, потому что они «используют уязвимую библиотеку OpenSSL для подключения к уязвимым серверам HTTPS».

В общей сложности, 664 из этих приложений используют встроенную библиотеку Android OpenSSL, а 554 полагаются на свои библиотеки.

Когда дело доходит до приложений iOS, исследователи безопасности утверждают, что 771 из 14079 — 5,5% популярных iOS приложений подключаются к уязвимым службам и, следовательно, уязвимы для FREAK-атак на версиях iOS ниже 8.2, которые были пропатчены. Кроме того, семь из этих 771 приложений имеют свои собственные уязвимые версии OpenSSL, и они остаются уязвимыми в iOS 8.2.

«Без необходимости ломать шифрование в реальном времени, злоумышленник может записывать слабо зашифрованный сетевой трафик, расшифровать его и получить доступ к конфиденциальной информации внутри», заявляет FireEye.

Например, FREAK-атака на приложение для шопинга может позволить украсть учетные данные и данные кредитной карты. Кроме того, «медицинские приложения, приложения продуктивности и финансовые приложения» также могут быть уязвимы.
Уязвимые приложения, упорядоченные по категориям безопасности и конфиденциальности, приведены ниже.


Общее число уязвимых Android и iOS приложений.

Уязвимые Androin-приложения и общее количество загрузок.