Σύμφωνα με τους ερευνητές της FireEye, ένας μεγάλος αριθμός εφαρμογών του iOS και του Android εξακολουθούν να είναι ευάλωτες στην ευπάθεια FREAK bug παρά τα patch που κυκλοφόρησαν.
Η έκθεση της FireEye αναφέρει ότι το Android έχει το μεγαλύτερο πρόβλημα, αφού πάνω από ένα 10% των εφαρμογών του είναι ευπαθείς στην επίθεση.
Οι ερευνητές σάρωσαν σχεδόν 11.000 Android εφαρμογές που έχουν περισσότερα από ένα εκατομμύριο downloads η καθεμιά και διαπίστωσαν ότι πάνω από 1000 ήταν ακόμη ευάλωτες επειδή χρησιμοποιούν μια ανοικτή βιβλιοθήκη SSL για να συνδεθούν σε διακομιστές HTTPS.
“Οι 1228 εφαρμογές έχουν κατεβάσει πάνω από 6,3 δισεκατομμύρια φορές. Από αυτές τις 1228 Android εφαρμογές, οι 664 χρησιμοποιούν την OpenSSL library που χρησιμοποιεί συνήθως το Android και οι υπόλοιπες 564 έχουν δική τους βιβλιοθήκη OpenSSL. Όλες αυτές οι εκδόσεις OpenSSL είναι ευάλωτες στο FREAK.”
Όσον αφορά το iOS της Apple, τα πράγματα σίγουρα δεν είναι και πολύ καλύτερα. Εξετάστηκαν πάνω από 14.000 δημοφιλείς εφαρμογές του iOS, και ένα 5,5% από αυτές συνδεόταν σε ευπαθείς HTTPS servers.
Μπορείτε να διαβάσετε όλη την έκθεση της εταιρείας ασφαλείας από εδώ.
