FOSSBYTES TECH SIMPLIFIED LOGO

freak-tấn công-lỗ hổng-lỗ hổng-android-ios-apps-

Trong khi cả thế giới lo lắng về lỗ hổng FREAK của các trình duyệt, hàng trăm ứng dụng phổ biến của Android và iOS vẫn dễ bị tấn công bởi lỗ hổng FREAK. Các cuộc tấn công trung lộ của FREAK là kết quả của những lỗ hổng bảo mật bị bỏ ngỏ khoảng 20 năm trước. Đây là một rào cản mật mã cho phép những kẻ tấn công buộc thông tin di chuyển giữa một số trang web bị lộ và các máy chủ bằng cách sử dụng các giao thức mã hóa bị ảnh hưởng.

Mới đây nghiên cứu bởi FireEye đã phân tích hơn 25.000 ứng dụng các ứng dụng Android và iOS phổ biến nhất. Kết quả là, 2.000 người trong số họ vẫn dễ bị FREAK các cuộc tấn công. Nghiên cứu này cho biết bất chấp các bản sửa lỗi do Apple và Google đưa ra, người dùng vẫn có nguy cơ bị các cuộc tấn công hack man-in-the-middle này.

Khuyến nghị: Cách bảo vệ máy Windows của bạn trước cuộc tấn công của FREAK Hack

Các nhà nghiên cứu Hui Xue, Yulong Zhang, Tao Wei và Zhaofeng Chen đã quét các ứng dụng này và nhận thấy rằng tình trạng của các ứng dụng Android còn tồi tệ hơn. Các ứng dụng Android và iOS này đã được tải xuống hơn sáu tỷ lần.

Các nhà nghiên cứu đã viết trong bản phát hành web:

“Sau khi quét 10.985 ứng dụng Google Play Android phổ biến với hơn 1 triệu lượt tải xuống mỗi ứng dụng, chúng tôi nhận thấy 1228 (11,2%) trong số đó dễ bị tấn công FREAK vì chúng sử dụng thư viện OpenSSL dễ bị tấn công để kết nối với các máy chủ HTTPS dễ bị tấn công.

Về phía iOS, 771 trong số 14.079 (5,5%) ứng dụng iOS phổ biến kết nối với các máy chủ HTTPS dễ bị tấn công ”.

freak-tấn công-lỗ hổng-lỗ hổng-android-ios-apps
Số lượng ứng dụng dễ bị tấn công bởi FREAK

Nói về các hậu quả khác của cuộc tấn công FREAK, trước đó mọi người nghĩ rằng các máy chạy Windows của Microsoft không bị ảnh hưởng bởi điều này FREAK lỗ hổng mã hóa sau đó được phát hiện là sai. Lỗ hổng bảo mật SSL và TLS này không chỉ có ở Android và Apple, lỗ hổng FREAK là có mặt trong ngăn xếp SChannel của Microsoft quá.

Ngày nay, các ứng dụng Android và iOS đang trở thành mục tiêu chính của những kẻ tấn công. Lỗ hổng FREAK đe dọa nghiêm trọng đến quyền riêng tư và bảo mật của thiết bị di động. Xin lưu ý rằng các nhà phát triển ứng dụng và các hãng lớn như Google và Apple phải sửa những lỗi này càng sớm càng tốt.

Cũng thấy: Tin tức công nghệ hàng đầu trong tuần


Tin tức về lỗ hổng FREAK này có làm bạn lo lắng không? Hãy cho chúng tôi biết trong phần bình luận!
Hãy theo dõi tin tức mới nhất về bảo mật và công nghệ từ Fossa!


This post is also available in: German Tiếng Việt

LEAVE A REPLY

Please enter your comment!
Please enter your name here