В начале марта специалисты в области компьютерной безопасности обнаружили FREAK-уязвимость в тысячах мобильных приложений, которая угрожает миллионам пользователей. Разработчики программного обеспечения начали устранять проблему.
Согласно отчету компании FireEye, занимающейся защитой пользовательских данных, более двух тысяч приложений продолжают представлять угрозу для смартфонов. В частности, в сообщении говорится об операционных системах на Android и iOS.
"FREAK-атака" является аббревиатурой Factoring attack on RSA-EXPORT Keys, что означает способ подбора ключей к шифрованию. Эта уязвимость в мобильных приложениях позволяет преступникам снизить шифрование информации в браузерах. Пользователи могут ввести в зараженное приложение свои данные (пароль, номер кредитной карты и т.д.), сделав их доступными для кибермошенников. Кроме того, они фактически смогут управлять устройством.
Специалисты компании провели диагностику порядка 11 тысяч популярных приложений для системы Android. Было обнаружено, что около 11,2% (1200) программ, которые в совокупности были скачаны из Google Play 6,3 миллиона раз, до сих пор сохраняют FREAK-уязвимость. Незащищенных программ для Apple оказалось в два раза меньше – 771. Отмечается, что опасность сохраняется даже для тех владельцев гаджетов, которые обновили систему до iOS версии 8.2.
В отчете говорится, что чаще всего объектами атак становятся приложения, в которых проводятся различные финансовые операции. Также интерес для злоумышленников представляют медицинские программы и офисные приложения. Целью кибермошенников может стать и "воровство" страницы в социальной сети "ВКонтакте" или Facebook. Сообщается, что создатели мобильных приложений уже ведут работу над ошибками.
