2000 popüler Android ve iOS uygulaması FREAK tehdidi altında. FireEye adlı bir network güvenliği şirketinin raporuna göre, Google Play Store ve Apple App Store’dan toplamda 6,3 milyar kez indirilen 1228 Android uygulaması ve 772 iOS uygulaması hala FREAK güvenlik açığına karşı savunmasız durumda.
FireEye şirketi tarafından yapılan araştırmaya göre, FREAK güvenlik açığı nedeniyle, 1228 popüler Android uygulaması ve 772 iOS uygulaması hala güvenlik riski taşıyor. Yayınlanan rapora göre, Android ve iOS uygulamaları hala FREAK tehdidi ile başa çıkma konusunda zayıf durumda.
FREAK güvenlik açığı, zayıf şifreleme protokolleri kullanan web siteleri ile işletim sistemleri arasına sızarak verilerin savunmasız hale gelmesine neden olan bir şifreleme zafiyetidir. Bu zafiyet, ‘man-in-the-middle’ saldırısı olarak adlandırılan bir tür saldırı ile birleştiğinde, kullanıcıların farkında olmadan düşük seviyeli şifreleme nedeniyle cihazlarının bu açıklara karşı savunmasız hale gelmesine yol açabilmektedir.
FireEye’a göre, Google ve Apple 4 Mart’ta Android ve iOS platformları için yamalar yayınladıktan sonra bile, uygulamalar hala savunmasızdır. FireEye, bazı iOS uygulamalarının, Apple’ın bu ayın başlarında yayınladığı iOS FREAK açığı yamasından sonra bile savunmasız kaldığını bildiriyor.
FireEye araştırmacıları Yulong Zhang, Hui Xue, Tao Wei ve Chen Zhaofeng, FREAK güvenlik açığına sahip uygulamaları belirlemek için Google Play Store’da araştırma yaptılar. Toplamda en az bir milyon kez indirilen 10,985 popüler uygulama tarandı ve bunların yüzde 11,2’si yani 1228 uygulama, savunmasız OpenSSL kütüphanesini kullanarak savunmasız HTTPS sunucularına bağlandığı ve hala FREAK açığına karşı savunmasız olduğu ortaya çıktı.
iOS tarafına gelindiğinde ise, popüler iOS uygulamalarının yüzde 5,5’inin FREAK’a karşı savunmasız olduğu görüldü. Toplamda 14,079 popüler iOS uygulaması incelendi ve bunlardan 772’sinin hala savunmasız olduğu iddia edildi.