人們認為這個問題與怪胎巨型裂痕會很快得到解決。請記住,此漏洞是基於 90 年代的 NSA 後門,可以在某些條件下攔截 HTTPS 串流。大多數網頁瀏覽器現已更新。但 FireEye 安全研究人員發現了一個漏洞:行動應用程式。
他們分析了數千萬個 Android 和 iOS 應用程式。結果:在 10,985 個 Google Play 應用程式中,有 1,228 個 (11.2%) 容易受到 Freak 攻擊,因為它們連接到接受弱 512 位元 RSA-Export 加密金鑰的伺服器,並且使用易受攻擊的 OpenSSL 程式庫。然而,這些應用程式的下載次數…達到了 63 億次。因此,潛在受害者的數量是巨大的。
在蘋果方面,情況沒那麼嚴重:在分析的 14,079 個 App Store 應用程式中,如果使用者使用 8.2 之前的 iOS 版本,則有 771 個應用程式(5.5%)容易受到攻擊。但即使使用最新版本,七個應用程式仍然容易受到攻擊,因為它們依賴開發人員內部編譯的 OpenSSL 程式庫。
在易受攻擊的應用程式中,我們發現了所有內容,但也包括敏感類別,例如金融、商業、健康、照片/影片、生活方式、社交網路等。
例如,FireEye 研究人員攔截了來自易受攻擊的應用程式的 HTTPS 通信,並設法提取使用者名稱、密碼和信用卡資料等敏感資訊。不幸的是,作為一個用戶,很難知道應用程式是否容易受到攻擊。沒有像這樣的線上測試對於瀏覽器。因此,有必要直接聯繫開發商,向他們詢問問題…
來源 :
🔴為了不錯過任何01net新聞,請關注我們谷歌新聞等WhatsApp。
