Эксперты предупредили владельцев iOS- и Android-устройств об опасности

Более двух тысяч приложений для Android и iOS имеют уязвимость, которая дает мошенникам доступ к личной информации

19.03.2015 в 21:34, просмотров: 131454

 Исследователи обнаружили FREAK-уязвимость в мобильных приложениях, угрожающую миллионам пользователей. Разработчики тут же принялись за устранение проблемы. Однако компания FireEye, занимающаяся вопросами безопасности, опубликовала новый отчет, в котором говорится, что больше 2000 приложений для операционных систем Android и iOS продолжают представлять угрозу для мобильных гаджетов.

 

Эксперты предупредили владельцев iOS- и Android-устройств об опасности
фото: Геннадий Черкасов

 "FREAK-атака" является аббревиатурой Factoring attack on RSA-EXPORT Keys, что означает способ подбора ключей к шифрованию. Эта уязвимость в мобильных приложениях позволяет преступникам снизить шифрование информации в браузерах, передает rg.ru. Пользователи могут ввести в зараженное приложение свои данные (пароль, номер кредитной карты и т.д.), сделав их доступными для кибермошенников. Кроме того, они фактически смогут управлять устройством.

Специалисты компании провели диагностику порядка 11 тысяч популярных приложений для системы Android. Было обнаружено, что около 11,2% (1200) программ, которые в совокупности были скачаны из Google Play 6,3 миллиона раз, до сих пор сохраняют FREAK-уязвимость. Незащищенных программ для Apple оказалось в два раза меньше – 771. Отмечается, что опасность сохраняется даже для тех владельцев гаджетов, которые обновили систему до iOS версии 8.2.

В отчете говорится, что чаще всего объектами атак становятся приложения, в которых проводятся различные финансовые операции, пишут dni.ru. Также интерес для злоумышленников представляют медицинские программы и офисные приложения. Целью кибермошенников может стать и "воровство" страницы в социальной сети "ВКонтакте" или Facebook. Сообщается, что создатели мобильных приложений уже ведут работу над ошибками.

Существует FREAK ещё с 90-х годов и позволяет злоумышленникам расшифровывать передаваемый в рамках HTTPS-соединения трафик. Специальный сайт FREAKAttack.com предоставляет статистические данные относительно уязвимости. Известно, что она существует и в браузерах Internet Explorer 11 на полностью обновлённых системах Windows 7, информирует oszone.net.

Исследователи из Франции и США полагают, что уязвимость могла быть создана сознательно для облегчения работы разведывательных ведомств США, например, всё того же АНБ. Продукты на основе более слабых алгоритмов шифрования поставлялись за рубеж, а экспорт более надёжных решений был запрещён. При этом сайты самой АНБ и ФБР также оказались уязвимы.