Уязвимостта FREAK засяга хиляди приложения за Android и iOS. Това казват от компанията за киберсигурност FireEye, съобщава онлайн изданието Ars technica.

FREAK беше открита преди няколко седмици, като се смяташе, че засяга интернет браузърите. Впоследствие към списъка бяха добавени някои HTTPS сървъри и операционните системи Windows, Mac OS X. Повечето от проблемите с тези софтуерни продукти вече са решени, като компаниите пуснаха съответните обновления.

Оказва се обаче, че FREAK е по-широко разпространен от очакваното. Тестовете на FireEye са показали, че 1228 приложения за Android от всички приложения с над 1 млн. изтегляния са уязвими. При iOS ситуацията е малко по-добра, като там от най-популярните 14 079 приложения само 771 са незащитени от FREAK.

Всички те използват по-слабото 512-битово криптиране, което лесно може да бъде разгадано. Това би позволило на хакерите да "виждат" трафика, който минава между потребителя и сървърите на даденото приложение. Така те могат да взимат необходимата им информация, която зависи от естеството на приложението. Компютърните специалисти са успели да се сдобиват с данните за кредитните карти чрез атакуване на приложения за пазаруване.

Сред останалите уязвими приложения има финансови услуги, здравна информация, лични данни и др. FIreEye запазва имената на приложенията в тайна, за да не насочва хакерите към тях. Техните създатели са уведомени за проблема и се очаква да го поправят.