Trazi

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Mobilni telefoni, 19.03.2015, 02:00 AM

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera.

Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači.

Od 10985 popularnih aplikacija za Android sa Google Play koje su testirali istraživači, 1228 njih je ranjivo. Reč je o aplikacijama od kojih svaka ima najmanje milion preuzimanja.

Istraživači kažu da se 664 ranjive Android aplikacije oslanjaju na OpenSSL Androida, dok ostatak od 564 aplikacije radi sa svojom verzijom OpenSSL.

Od 14079 testiranih popularnih aplikacija iz Appleove prodavnice iOS aplikacija 771 su ranjive. Ove aplikacije su podložne FREAK napadima na verzijama iOS pre verzije 8.2 jer je Apple 9. marta objavio zakrpu za propust u Secure Transport. Sedam od 771 aplikacija ne koriste Appleov Secure Transport za šifrovani saobraćaj i oslanjaju se na stariji OpenSSL, koji ih čini ranjivim čak i ako je najnovija verzija operativnog sistema instalirana na uređaju.

Prema rečima istraživača, mobilne aplikacije koje su trenutno podložne FREAK napadima su iz kategorija foto i video aplikacija, društvenih mreža, zdravlja i fitnesa, finansija, komunikacija, kupovine i poslovanja.

Napadači mogu presresti šifrovani saobraćaj između mobilne aplikacije i servera na razne načine, snimiti ga i dešifrovati ga i pristupiti poverljivim informacijama koje se razmenjuju između aplikacije i servera.

Te informacije mogu biti privatne i finansijske prirode, korisnička imena i lozinke i druge informacije.

Istraživači su pozvali programere aplikacija i administratore servera da reše ovaj problem što pre. Na žalost, korisnici aplikacija ne mogu da urade ništa u vezi sa ovim problemom, osim da se nadaju da će programeri obratiti pažnju na ovo upozorenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima

Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima

Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje

Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje

Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje

Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje

ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima

ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima

Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje

PromptSpy: novi Android malver koristi Gemini AI

PromptSpy: novi Android malver koristi Gemini AI

Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.