FireEye: χιλιάδες εφαρμογές εξακολουθούν να είναι ευάλωτες στο FREAK

Σύμφωνα με τους ερευνητές της FireEye, ένας μεγάλος αριθμός εφαρμογών του iOS και του Android εξακολουθούν να είναι ευάλωτες στην ευπάθεια FREAK bug παρά τα patch που κυκλοφόρησαν.

Η έκθεση της FireEye αναφέρει ότι το Android έχει το μεγαλύτερο πρόβλημα, αφού πάνω από ένα 10% των εφαρμογών του είναι ευπαθείς στην επίθεση.freak FireEye

Οι ερευνητές σάρωσαν σχεδόν 11.000 Android εφαρμογές που έχουν περισσότερα από ένα εκατομμύριο downloads η καθεμιά και διαπίστωσαν ότι πάνω από 1000 ήταν ακόμη ευάλωτες επειδή χρησιμοποιούν μια ανοικτή βιβλιοθήκη SSL για να συνδεθούν σε διακομιστές HTTPS.

“Οι 1228 εφαρμογές έχουν κατεβάσει πάνω από 6,3 δισεκατομμύρια φορές. Από αυτές τις 1228 Android εφαρμογές, οι 664 χρησιμοποιούν την OpenSSL library που χρησιμοποιεί συνήθως το Android και οι υπόλοιπες 564 έχουν δική τους βιβλιοθήκη OpenSSL. Όλες αυτές οι εκδόσεις OpenSSL είναι ευάλωτες στο FREAK.”Table1

Όσον αφορά το iOS της Apple, τα πράγματα σίγουρα δεν είναι και πολύ καλύτερα. Εξετάστηκαν πάνω από 14.000 δημοφιλείς εφαρμογές του iOS, και ένα 5,5% από αυτές συνδεόταν σε ευπαθείς HTTPS servers.

Μπορείτε να διαβάσετε όλη την έκθεση της εταιρείας ασφαλείας από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).