Владельцы Android- и iOS-устройств оказались в опасности

Вначале марта исследователи обнаружили FREAK-уязвимость в мобильных приложениях, угрожающую миллионам пользователей. Разработчики тут же принялись за устранение проблемы. Однако компания FireEye, занимающаяся вопросами безопасности, опубликовала новый отчет, в котором говорится, что больше 2000 приложений для операционных систем Android и iOS продолжают представлять угрозу для мобильных гаджетов. Об этом сообщает CNET.

Название «FREAK-атака» происходит от слов «Factoring attack on RSA-EXPORT Keys», которые означают способ подбора ключей к шифрованию. Из-за этой уязвимости киберпреступники могут заставить браузеры девайсов использовать шифрование слабее, чем установлено. В итоге мошенники получают доступ к персональной информации и могут фактически управлять устройством.

Согласно исследованию FireEye, последние обновленные версии операционных систем Android и iOS все еще продолжают таить в себе угрозу. Специалисты продиагностировали 10 985 самых популярных Android-приложений. Выяснилось, что 11,2 процента (1228 приложений) программ для «андроида», которые были скачаны 6,3 миллиона раз из Google Play, до сих пор сохраняют «лазейку» для хакеров из-за использования библиотек OpenSSL для соединения с HTTPS-серверами. Уязвимых приложений для устройств Apple оказалось почти в два раза меньше — 771. При этом опасность сохраняется и для тех пользователей, которые успели обновиться до версии iOS 8.2.

Исследователи отмечают, что чаще всего подвергаются атакам приложения, связанные с банковскими и другими финансовыми операциями. Кроме того, особый интерес для злоумышленников представляют медицинские программы и офисные приложения. Однако целью кибермошенников может стать и банальный «угон» аккаунта в Facebook, ВКонтакте или любой другой социальной сети. Тем не менее есть надежда, что в скором времени проблема будет решена, поскольку разработчики ведущих мобильных операционных систем продолжают работу над ошибками.

Астра Новости