Название "FREAK-атака" происходит от слов "Factoring attack on RSA-EXPORT Keys", которые означают способ подбора ключей к шифрованию. Из-за этой уязвимости киберпреступники могут заставить браузеры девайсов использовать шифрование слабее, чем установлено. В итоге мошенники получают доступ к персональной информации и могут фактически управлять устройством.
Согласно исследованию FireEye, последние обновленные версии операционных систем Android и iOS все еще продолжают таить в себе угрозу. Специалисты продиагностировали 10 985 самых популярных Android-приложений. Выяснилось, что 11,2 процента (1228 приложений) программ для "андроида", которые были скачаны 6,3 миллиона раз из Google Play, до сих пор сохраняют "лазейку" для хакеров из-за использования библиотек OpenSSL для соединения с HTTPS-серверами. Уязвимых приложений для устройств Apple оказалось почти в два раза меньше - 771. При этом опасность сохраняется и для тех пользователей, которые успели обновиться до версии iOS 8.2.
Исследователи отмечают, что чаще всего подвергаются атакам приложения, связанные с банковскими и другими финансовыми операциями. Кроме того, особый интерес для злоумышленников представляют медицинские программы и офисные приложения.
Однако целью кибермошенников может стать и банальный "угон" аккаунта в Facebook, ВКонтакте или любой другой социальной сети. Тем не менее есть надежда, что в скором времени проблема будет решена, поскольку разработчики ведущих мобильных операционных систем продолжают работу над ошибками.
Свежие комментарии