Pratite nas preko RSS-aStotine popularnih Android i iOS aplikacija podložne FREAK napadima
Mobilni telefoni, 19.03.2015, 02:00 AM
Istraživači firme FireEye testirali su najpopularnije aplikacije za Android i iOS, i došli do zaključka da je veliki broj ovih aplikacija podložan FREAK (Factoring RSA Export Keys) napadima, koji oslabljuju enkripciju koja se koristi za zaštitu saobraćaja između aplikacije i servera.
Čak i pošto proizvođači zakrpe Android i iOS, ove aplikacije su i dalje podložne FREAK napadima, kažu istraživači.
Od 10985 popularnih aplikacija za Android sa Google Play koje su testirali istraživači, 1228 njih je ranjivo. Reč je o aplikacijama od kojih svaka ima najmanje milion preuzimanja.
Istraživači kažu da se 664 ranjive Android aplikacije oslanjaju na OpenSSL Androida, dok ostatak od 564 aplikacije radi sa svojom verzijom OpenSSL.
Od 14079 testiranih popularnih aplikacija iz Appleove prodavnice iOS aplikacija 771 su ranjive. Ove aplikacije su podložne FREAK napadima na verzijama iOS pre verzije 8.2 jer je Apple 9. marta objavio zakrpu za propust u Secure Transport. Sedam od 771 aplikacija ne koriste Appleov Secure Transport za šifrovani saobraćaj i oslanjaju se na stariji OpenSSL, koji ih čini ranjivim čak i ako je najnovija verzija operativnog sistema instalirana na uređaju.
Prema rečima istraživača, mobilne aplikacije koje su trenutno podložne FREAK napadima su iz kategorija foto i video aplikacija, društvenih mreža, zdravlja i fitnesa, finansija, komunikacija, kupovine i poslovanja.
Napadači mogu presresti šifrovani saobraćaj između mobilne aplikacije i servera na razne načine, snimiti ga i dešifrovati ga i pristupiti poverljivim informacijama koje se razmenjuju između aplikacije i servera.
Te informacije mogu biti privatne i finansijske prirode, korisnička imena i lozinke i druge informacije.
Istraživači su pozvali programere aplikacija i administratore servera da reše ovaj problem što pre. Na žalost, korisnici aplikacija ne mogu da urade ništa u vezi sa ovim problemom, osim da se nadaju da će programeri obratiti pažnju na ovo upozorenje.
Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a
Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici
TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija
Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti
WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade
Prijatelji
