У блока отсутствует swig шаблон (наличие обязательно)
У блока отсутствует файл с данными (наличие не обязательно)

Владельцы Android- и iOS-устройств оказались в серьезной опасности

19.03.2015,  
09:49
Вначале марта исследователи обнаружили FREAK-уязвимость в мобильных приложениях, угрожающую миллионам пользователей. Разработчики тут же принялись за устранение проблемы. Однако компания FireEye, занимающаяся вопросами безопасности, опубликовала новый отчет, в котором говорится, что больше 2000 приложений для операционных систем Android и iOS продолжают представлять угрозу для мобильных гаджетов. Об этом сообщает CNET.

Название "FREAK-атака" происходит от слов "Factoring attack on RSA-EXPORT Keys", которые означают способ подбора ключей к шифрованию. Из-за этой уязвимости киберпреступники могут заставить браузеры девайсов использовать шифрование слабее, чем установлено. В итоге мошенники получают доступ к персональной информации и могут фактически управлять устройством.

Согласно исследованию FireEye, последние обновленные версии операционных систем Android и iOS все еще продолжают таить в себе угрозу. Специалисты продиагностировали 10 985 самых популярных Android-приложений. Выяснилось, что 11,2 процента (1228 приложений) программ для "андроида", которые были скачаны 6,3 миллиона раз из Google Play, до сих пор сохраняют "лазейку" для хакеров из-за использования библиотек OpenSSL для соединения с HTTPS-серверами. Уязвимых приложений для устройств Apple оказалось почти в два раза меньше - 771. При этом опасность сохраняется и для тех пользователей, которые успели обновиться до версии iOS 8.2.

Исследователи отмечают, что чаще всего подвергаются атакам приложения, связанные с банковскими и другими финансовыми операциями. Кроме того, особый интерес для злоумышленников представляют медицинские программы и офисные приложения. Однако целью кибермошенников может стать и банальный "угон" аккаунта в Facebook, ВКонтакте или любой другой социальной сети. Тем не менее есть надежда, что в скором времени проблема будет решена, поскольку разработчики ведущих мобильных операционных систем продолжают работу над ошибками.