"FREAK-атака" является аббревиатурой Factoring attack on RSA-EXPORT Keys, что означает способ подбора ключей к шифрованию. Эта уязвимость в мобильных приложениях позволяет преступникам снизить шифрование информации в браузерах, передает rg.ru. Пользователи могут ввести в зараженное приложение свои данные (пароль, номер кредитной карты и т.д.), сделав их доступными для кибермошенников. Кроме того, они фактически смогут управлять устройством.
Специалисты компании провели диагностику порядка 11 тысяч популярных приложений для системы Android. Было обнаружено, что около 11,2% (1200) программ, которые в совокупности были скачаны из Google Play 6,3 миллиона раз, до сих пор сохраняют FREAK-уязвимость. Незащищенных программ для Apple оказалось в два раза меньше – 771. Отмечается, что опасность сохраняется даже для тех владельцев гаджетов, которые обновили систему до iOS версии 8.2.
В отчете говорится, что чаще всего объектами атак становятся приложения, в которых проводятся различные финансовые операции, пишут dni.ru. Также интерес для злоумышленников представляют медицинские программы и офисные приложения. Целью кибермошенников может стать и "воровство" страницы в социальной сети "ВКонтакте" или Facebook. Сообщается, что создатели мобильных приложений уже ведут работу над ошибками.
Существует FREAK ещё с 90-х годов и позволяет злоумышленникам расшифровывать передаваемый в рамках HTTPS-соединения трафик. Специальный сайт FREAKAttack.com предоставляет статистические данные относительно уязвимости. Известно, что она существует и в браузерах Internet Explorer 11 на полностью обновлённых системах Windows 7, информирует oszone.net.
Исследователи из Франции и США полагают, что уязвимость могла быть создана сознательно для облегчения работы разведывательных ведомств США, например, всё того же АНБ. Продукты на основе более слабых алгоритмов шифрования поставлялись за рубеж, а экспорт более надёжных решений был запрещён. При этом сайты самой АНБ и ФБР также оказались уязвимы.
