malware-virus-final

Ancora tante app Android e iOS esposte ai rischi di FREAK

Giuseppe Tripodi

Vi ricordate di FREAK, la falla di sicurezza che, a causa di una chiave di sicurezza risalente agli anni ’90 ancora supportata, consente ad eventuali malintenzionati di carpire i dati inseriti nelle pagine web che navighiamo.

LEGGI ANCHE: Una falla di sicurezza mette a rischio la navigazione da Android, iOS e Mac

Nonostante Chrome non ne sia affetto (mentre il browser stock di Android sì) e Apple abbia risolto il problema con iOS 8.2, un report di FireEye suggerisce che oltre il 10% delle applicazioni disponibili siano ancora vulnerabili.

Si parla soprattuto di app Android, sulle quali il team si è basato per la sua analisi: analizzando quasi 11.000 software, è stato scoperto che ben 1228 sono ancora vulnerabili a FREAK; di queste, oltre la metà si affidano a una libreria per le connessioni e, in ogni caso, tutte utilizzano una versione di OpenSSL che non è ancora stata aggiornata.

La situazione è leggermente migliore su iOS, dove su oltre  14.000 app testate solo il 5,5% sono vulnerabili e, in ogni caso, gli attacchi sono possibili solo su versioni di iOS precedenti alla 8.2. Nella speranza che presto tutti gli sviluppatori aggiornino le loro applicazioni, vi invitiamo ad utilizzare Chrome su Android e aggiornare all’ultima versione di iOS.

Via: The Next Web