Trazi

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Mobilni telefoni, 19.03.2015, 02:00 AM

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera.

Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači.

Od 10985 popularnih aplikacija za Android sa Google Play koje su testirali istraživači, 1228 njih je ranjivo. Reč je o aplikacijama od kojih svaka ima najmanje milion preuzimanja.

Istraživači kažu da se 664 ranjive Android aplikacije oslanjaju na OpenSSL Androida, dok ostatak od 564 aplikacije radi sa svojom verzijom OpenSSL.

Od 14079 testiranih popularnih aplikacija iz Appleove prodavnice iOS aplikacija 771 su ranjive. Ove aplikacije su podložne FREAK napadima na verzijama iOS pre verzije 8.2 jer je Apple 9. marta objavio zakrpu za propust u Secure Transport. Sedam od 771 aplikacija ne koriste Appleov Secure Transport za šifrovani saobraćaj i oslanjaju se na stariji OpenSSL, koji ih čini ranjivim čak i ako je najnovija verzija operativnog sistema instalirana na uređaju.

Prema rečima istraživača, mobilne aplikacije koje su trenutno podložne FREAK napadima su iz kategorija foto i video aplikacija, društvenih mreža, zdravlja i fitnesa, finansija, komunikacija, kupovine i poslovanja.

Napadači mogu presresti šifrovani saobraćaj između mobilne aplikacije i servera na razne načine, snimiti ga i dešifrovati ga i pristupiti poverljivim informacijama koje se razmenjuju između aplikacije i servera.

Te informacije mogu biti privatne i finansijske prirode, korisnička imena i lozinke i druge informacije.

Istraživači su pozvali programere aplikacija i administratore servera da reše ovaj problem što pre. Na žalost, korisnici aplikacija ne mogu da urade ništa u vezi sa ovim problemom, osim da se nadaju da će programeri obratiti pažnju na ovo upozorenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.