Muitos Aplicativos Android e iOS Ainda Vulneráveis ​​a Ataques FREAK

Seu navegador pode não estar mais vulnerável a ataques anormais, porém, os aplicativos móveis que você usa, será que estão? De acordo com pesquisadores da FireEye, que testaram os aplicativos mais populares tanto para Android quanto para iOS, um número considerável deles estão altamente vulneráveis a ataques FREAK, pois eles contêm versões vulneráveis ​​das bibliotecas OpenSSL e SecureTransport. Mesmo depois de patches terem sido fornecidos para Android e iOS, esses aplicativos ainda estão vulneráveis ​​à falha FREAK, ao se conectar a servidores que aceitam RSA_EXPORT cipher suites. É por isso que alguns apps iOS ainda estão vulneráveis ​​a ataques FREAK, depois que a Apple corrigiu a vulnerabilidade FREAK no iOS 8.2 no dia 9 de março. Neste cenário, os números apresentados são os seguintes: dos 10.985 populares apps para games no Google Play que foram testados, 1.228 (11,2%) deles são vulneráveis. Esses aplicativos foram baixados mais de 6,3 bilhões de vezes.


Dos 14.079 aplicativos populares na App Store da Apple iOS, 771 (5,5%) deles são vulneráveis. Estas aplicações são vulneráveis ​​a ataques FREAK em versões no iOS que sejam inferiores à versão 8.2. Além do mais, sete desses 771 aplicativos têm suas próprias versões vulneráveis ​​do OpenSSL, e eles continuam vulneráveis ​​no iOS 8.2. Em meio a tudo isso, é importante ressaltar que o lançamento de um ataque FREAK não é tão difícil. Um atacante pode interceptar o tráfego criptografado entre o app móvel e o servidor back-end através de uma série de técnicas, gravá-las e decifrá-las, acessando assim a confidencialidade das informações trocadas entre o aplicativo e o servidor.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=18099