Свыше 1200 популярных Android-приложений содержат уязвимость FREAK

Тысячи популярных приложений для платформ Android и iOS содержат уязвимость FREAK и могут быть использованы для кибератак, - сообщают исследователи компании FireEye. Эта уязвимость протокола шифрования OpenSSL потенциально позволяет злоумышленникам снизить уровень сложности шифрования до минимального при установлении защищенного соединения. Ранее считалось, что FREAK угрожает преимущественно браузерам и серверному ПО, однако находки специалистов FireEye свидетельствуют об обратном.

Эксперты изучили 10985 популярных (более миллиона загрузок) приложений в Google Play. И обнаружили, что 1228 из них используют уязвимые библиотеки OpenSSL при установлении защищенного соединения, а потому могут быть использованы для FREAK-атак. В числе уязвимых оказались банковские, медицинские и другие приложения, имеющие дело с самой конфиденциальной пользовательской информацией. В общей сложности уязвимые приложения были скачаны пользователями свыше 6,3 миллиарда раз. Также исследователи выяснили, что FREAK угрожает и некоторому числу приложений для iOS.