Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Mobilni telefoni, 19.03.2015, 02:00 AM

Stotine popularnih Android i iOS aplikacija podložne FREAK napadima

Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera.

Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači.

Od 10985 popularnih aplikacija za Android sa Google Play koje su testirali istraživači, 1228 njih je ranjivo. Reč je o aplikacijama od kojih svaka ima najmanje milion preuzimanja.

Istraživači kažu da se 664 ranjive Android aplikacije oslanjaju na OpenSSL Androida, dok ostatak od 564 aplikacije radi sa svojom verzijom OpenSSL.

Od 14079 testiranih popularnih aplikacija iz Appleove prodavnice iOS aplikacija 771 su ranjive. Ove aplikacije su podložne FREAK napadima na verzijama iOS pre verzije 8.2 jer je Apple 9. marta objavio zakrpu za propust u Secure Transport. Sedam od 771 aplikacija ne koriste Appleov Secure Transport za šifrovani saobraćaj i oslanjaju se na stariji OpenSSL, koji ih čini ranjivim čak i ako je najnovija verzija operativnog sistema instalirana na uređaju.

Prema rečima istraživača, mobilne aplikacije koje su trenutno podložne FREAK napadima su iz kategorija foto i video aplikacija, društvenih mreža, zdravlja i fitnesa, finansija, komunikacija, kupovine i poslovanja.

Napadači mogu presresti šifrovani saobraćaj između mobilne aplikacije i servera na razne načine, snimiti ga i dešifrovati ga i pristupiti poverljivim informacijama koje se razmenjuju između aplikacije i servera.

Te informacije mogu biti privatne i finansijske prirode, korisnička imena i lozinke i druge informacije.

Istraživači su pozvali programere aplikacija i administratore servera da reše ovaj problem što pre. Na žalost, korisnici aplikacija ne mogu da urade ništa u vezi sa ovim problemom, osim da se nadaju da će programeri obratiti pažnju na ovo upozorenje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje