Miles de aplicaciones iOS y Android vulnerables a FREAK

FREAK parece vulnerable a miles de las aplicaciones más populares en iOS y Android, al menos según un nuevo informe de investigadores de seguridad de FireEye.

Los investigadores de seguridad de FireEye han descubierto recientemente que muchas aplicaciones populares en iOS y Android serían vulnerables a FREAK ( Factoring RSA-Export Keys ), una vulnerabilidad durante algún tiempo y que reapareció oficialmente en las últimas semanas . El cálculo sería bastante superior a mil, y solo si se consideran los más populares de la App Store y Google Play.

En concreto, encontramos 1.288 aplicaciones para Android entre las que han superado el umbral del millón de descargas, mientras que en iOS están 771 entre las primeras 14.079 de la App Store. En ambas plataformas, las aplicaciones vulnerables inviolables utilizan bibliotecas criptográficas para conectarse al servidor con claves de cifrado débiles, aparentemente todavía en uso en la actualidad.

FREAK es una vulnerabilidad que cargamos en los años 90 debido a unas reglas de los anteriores gobiernos estadounidenses que exigían un bajo nivel de protección para el software exportado al exterior. Al explotar la falla, puede quedarse con un intermediario entre el servidor y el cliente (como un navegador o una aplicación), ambos vulnerables, configurando un nivel inferior de cifrado a 512 bits para poder volverse sensible datos almacenados en los sistemas.

En el caso de la aplicación iOS y Android, «puede ejecutar un ataque contra una famosa aplicación de FREAK para compras en línea para robar las credenciales de inicio de sesión de un usuario y la información de su tarjeta de crédito», escribió Zhang Yulong, Zhaofeng Chen, Hui Xue. Tao y Wei en una publicación en el blog oficial de FireEye . Entre las otras aplicaciones se encuentran los software vulnerables en el ámbito médico, financiero y productivo. «

Aunque Apple ya ha introducido una solución en iOS 8.2 para erradicar el problema, 7 aplicaciones de las 771 reportadas por las empresas de seguridad son vulnerables a FREAK incluso con la última versión del sistema operativo. En cambio, en versiones anteriores, los 771 siguen siendo inviolables. FireEye pero no especificó los títulos de la aplicación » infectada «, dejando la tarea a los usuarios individuales de preguntar a su desarrollador si sus datos introducidos son seguros o no.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario