援引外媒Ars Technica報道來自FireEye的安全專家近日發現數千款IOS和Android平臺的應用存在被“FREAK”(Factoring RSA Export Keys,分解RSA導出密鑰)漏洞攻擊的潛在危險。安全專家在進一步對各個平臺軟件進行調查后發現,在IOS平臺熱門的14079款應用中有771款容易受到攻擊,而在Android平臺,下載量超過100萬次有1288款應用容易受到攻擊。
根據研究員表示這些脆弱的應用都使用了受影響的加密庫所產生脆弱密鑰來和服務器進行連接,時至今日依然有很多應用都存在被FREAK攻擊的風險。FireEye的安全專家Yulong Zhang, Zhaofeng Chen, Hui Xue和Tao Wei表示:“舉個例子,使用FREAK攻擊發起對在線商城應用的攻擊之后能夠竊取客戶的登陸憑證和信用卡信息。其他容易受攻擊的應用還涵蓋多媒體應用、生產效率應用和金融應用。”
