Encara existeixen centenars d'aplicacions, tant d'Android Lollipop com d'iOS 8, que segueixen sent vulnerables a atacs de FREAK Attack, comprometent les dades xifrades de tots dos sistemes operatius mòbils, vegem per què.
Centenars d'aplicacions encara són vulnerables a FREAK Attack
Són moltes les aplicacions i es compten per centenars d'elles, que encara no han estat 'parchejades' perquè deixin de ser vulnerables a FREAK Attack.
Són de molts tipus les aplicacions d'iOS 8 i Android Lollipo que encara no han estat parchejades, des d'apps de finances, comunicació, compres, negocis i medicina, segons ha dit l'empresa de seguretat informàtica FireEye en el seu blog aquest dimarts passat.
Aquests resultats posen en evidència el fet que alguns desenvolupadors no s'afanyen prou a corregir les seves aplicacions per evitar aquestes vulnerabilitats, cosa que posa en perill els usuaris que utilitzen les seves aplicacions i que en molts casos pensen que ja estan previnguts d'aquest tipus d'atacs.
Què és FREAK Attack?
Ja t'hem parlat d'aquest tipus de hackeig en una altra ocasió, però mai no està de més recordar en què consisteix i conèixer-lo bé. FREAK Attack és un defecte que pot permetre una connexió SSL/TLS amb una clau de xifratge de tan sols 512 bits, molt més feble que si fos de 2048, que són els bits que s'utilitzen avui dia.
Aquest defecte és un llegat que ve des de la dècada dels 90 i que forma part de les restriccions de l'exportació del govern dels Estats Units de per aquell temps. El govern prohibia la venda de productes de programari a l'estranger amb claus de xifratge massa fortes i molts d'aquests productes poden ser forçats, fins i tot avui dia, a utilitzar claus de xifratge molts més febles. FREAK Attack es val d'aquestes claus de xifratge més febles i de 512 Bits, per al robatori d'informació personal dels dispositius que encara compten amb aquestes vulnerabilitats en les seves aplicacions i que es compten per centenars.
Apple i Google ja han parchejat els seus respectius sistemes operatius, iOS 8 i Android Lollipop, per evitar aquest tipus d'atacs, però encara són moltes les aplicacions que no s'han actualitzat per evitar aquest fall i moltes d'elles són utilitzades diàriament per milers d'usuaris sense saber-ho.
"FREAK Attack planteja una gran amenaça per a la seguretat i la privacitat de les aplicacions mòbils. Animem els desenvolupadors d'apps i els administradors de llocs web a que solucionin aquest problema el més aviat possible." Diu FireEye.
Una anàlisi de les botigues d'Android i iOS revela dades concloents
FireEye ha analitzat 10.985 aplicacions a la botiga Google Play d'Android, trobant 1.228 apps que encara són vulnerables i que haurien de ser actualitzades en els pròxims dies. A més, moltes d'aquestes aplicacions vulnerables s'han descarregat més d'un milió de vegades, dada força preocupant.
En el cas d’iOS la xifra és molt menor, de les 14.079 aplicacions que s’han analitzat a l’App Store, 771 eren vulnerables a FREAK Attack, però només si s’executen en versions anteriors a iOS 8.2. En el cas de tenir iOS 8.2 instal·lat, només són set les aplicacions que encara són vulnerables, convertint a aquesta última versió del sistema operatiu d’Apple, en un dels sistemes mòbils més segurs i menys vulnerables.
Per el que sembla encara seguim sent vulnerables a FREAK Attack, en major mesura si comptem amb un sistema operatiu Android i com hem conegut gràcies a Macworld.
Has actualitzat ja el teu iPhone o iPad a iOS 8.2? Creiem que és una de les millors mesures per contraatacar FREAK Attack a dia d'avui. Pots deixar-nos les teves impressions als comentaris.