Уязвимость на Android и iOS, обнаруженная экспертами, получила название FREAK attack. Как уверяют исследователи, прямой вины Apple и Google в этом нет. Обнаруженный недостаток в ПО связан со сложностями американского законодательства в этой области, которое не совершенствовалось около десяти лет.
Согласно устаревшим правилам, авторы программ вынуждены использовать несовершенные системы шифрования, если их продукт продается за рубежом. Такие правила действуют в интересах национальной безопасности США, сообщает "Интерфакс".
Как отметил специалист Университета Мичигана Закир Дурумерич, около трети всех ресурсов, использующих шифровку, уязвимы через FREAK attack. Среди них сайты American Express, Groupon и ряд страниц государственных ведомств. Риск утечки информации существует, если пользоваться браузерами компании Apple и предустановленными браузерами на Android. Это не касается последних версий браузеров Google Chrome, Mozilla и Internet Explorer.
Сейчас нет подтверждений того, что хакеры использовали FREAK attack для похищения информации. Apple и Google намерены выпустить обновления, исправляющие ошибку. Apple пообещала сделать это на следующей неделе, в Google сказали, что передали обновление всем производителям устройств с их операционной системой.