Исследователи обнаружили FREAK-уязвимость в мобильных приложениях Android- и iOS-устройств. Название «FREAK-атака» означает способ подбора ключей к шифрованию. Из-за этой уязвимости киберпреступники получают доступ к персональной информации и могут фактически управлять устройством.
Согласно исследованиюFireEye , последние обновленные версии операционных систем Android и iOS все еще продолжают таить в себе угрозу. Специалисты продиагностировали 10 985 самых популярных Android-приложений. Выяснилось, что 11,2 процента (1228 приложений) программ для «андроида», которые были скачаны 6,3 миллиона раз из Google Play, до сих пор сохраняют «лазейку» для хакеров из-за использования библиотек OpenSSL для соединения с HTTPS-серверами. Уязвимых приложений для устройств Apple оказалось почти в два раза меньше — 771. При этом опасность сохраняется и для тех пользователей, которые успели обновиться до версии iOS 8.2.
Исследователи отмечают, что чаще всего подвергаются атакам приложения, связанные с банковскими и другими финансовыми операциями. Кроме того, особый интерес для злоумышленников представляют медицинские программы и офисные приложения.
Однако целью кибермошенников может стать и банальный «угон» аккаунта в Facebook, ВКонтакте или любой другой социальной сети. Тем не менее есть надежда, что в скором времени проблема будет решена, поскольку разработчики ведущих мобильных операционных систем продолжают работу над ошибками.