19.03.2015 09:49
    Поделиться

    Владельцы Android- и iOS-устройств оказались в серьезной опасности

    Вначале марта исследователи обнаружили FREAK-уязвимость в мобильных приложениях, угрожающую миллионам пользователей. Разработчики тут же принялись за устранение проблемы. Однако компания FireEye, занимающаяся вопросами безопасности, опубликовала новый отчет, в котором говорится, что больше 2000 приложений для операционных систем Android и iOS продолжают представлять угрозу для мобильных гаджетов. Об этом сообщает CNET.

    Название "FREAK-атака" происходит от слов "Factoring attack on RSA-EXPORT Keys", которые означают способ подбора ключей к шифрованию. Из-за этой уязвимости киберпреступники могут заставить браузеры девайсов использовать шифрование слабее, чем установлено. В итоге мошенники получают доступ к персональной информации и могут фактически управлять устройством.

    Согласно исследованию FireEye, последние обновленные версии операционных систем Android и iOS все еще продолжают таить в себе угрозу. Специалисты продиагностировали 10 985 самых популярных Android-приложений. Выяснилось, что 11,2 процента (1228 приложений) программ для "андроида", которые были скачаны 6,3 миллиона раз из Google Play, до сих пор сохраняют "лазейку" для хакеров из-за использования библиотек OpenSSL для соединения с HTTPS-серверами. Уязвимых приложений для устройств Apple оказалось почти в два раза меньше - 771. При этом опасность сохраняется и для тех пользователей, которые успели обновиться до версии iOS 8.2.

    Исследователи отмечают, что чаще всего подвергаются атакам приложения, связанные с банковскими и другими финансовыми операциями. Кроме того, особый интерес для злоумышленников представляют медицинские программы и офисные приложения. Однако целью кибермошенников может стать и банальный "угон" аккаунта в Facebook, ВКонтакте или любой другой социальной сети. Тем не менее есть надежда, что в скором времени проблема будет решена, поскольку разработчики ведущих мобильных операционных систем продолжают работу над ошибками.

    Поделиться