FireEye adlı network güvenliği şirketine göre, Google Play mağazasından toplam 6,3 milyar kez indirilen 1228 Android uygulaması ve 772 iOS uygulamasının halen FREAK bug karşısında çaresiz.
FireEye şirketi araştırmacılarının yaptığı açıklamaya göre, FREAK açığının yarattığı güvenlik riskleri, 1228 popüler android ve 772 iOS uygulamasında hala risk oluşturuyor. Salı günü yayınlanan rapor Android ve iOS uygulamalarının FREAK tehdidine karşı savunmasız olduğunu gösteriyor.
İşte FREAK yoluyla çalınabilecek log-in kimlik bilgileri şifresi çözülmüş bir örnek.
FREAK, web sitesi ve işletim sistemi arasında zayıf şifreleme protokollerini kullanan sunuculara sızarak verileri savunmasız hale getiren saldırganların rahatça verilere erişimine izin veren bir şifreleme zayıflığıdır. Man-in-the-middle olarak adlandırılan saldırı ile birlikte, tahmin edilenden çok daha kullanıcı farkında olmadan düşük seviyede şifreleme sebebiyle cihazlarını bu açıklarla birlikte cracklenmiş olarak kullanıyor.
FireEye göre, Google ve Apple 4 Mart’ta Android ve iOS platformları için yamalar yayınladıktan sonra bile, hala uygulamalar savunmasız durumda. FireEye bazı iOS uygulamalarının, Apple’ın bu ayın başlarında yayınladığı iOS FREAK açığı yamasından sonra bile savunmasız olduğunu söylüyor.
Araştırmacılar Yulong Zhang, Hui Xue, Tao Wei ve Chen Zhaofeng, FREAK güvenlik açığı bulunan uygulamaları belirlemek için Google Play uygulama mağazasında araştırma yaptı. Araştırma ekibi tarafından her biri en az milyondan fazla indirilmiş olan toplam 10.985 popüler uygulama taranmış ve bunların yüzde 11,2’si yani toplam 1228 uygulamanın savunmasız HTTPS sunucularına bağlanmak için savunmasız OpenSSL kütüphane kullandığını ve hala FREAK karşısında çaresiz olduğunu keşfetti.
iOS’a gelince. Popüler iOS uygulamalarında FREAK’a karşı savunmasın uygulama oranı Yüzde 5,5 . 14.079 popüler iOS uygulamasında yapılan araştırmalarda bunlardan 772 tanesinin savunmasız olduğunu iddia ediyorlar.
Güvenlik ve gizlilik kategorilerine göre sıralanan savunmasız uygulama oranlarını sonraki sayfalarda görebilirsiniz.