时间:2015-03-19 09:21:15 来源: 复制分享
早前我们曾报道过,有国外研究人员发现谷歌和苹果软件中含有重大安全漏洞,该漏洞会导致很多设备难以抵挡黑客进攻。研究人员发现的漏洞被称为FREAK(Factoring Attack on RSA-EXPORT Keys)。FREAK漏洞已经存在有10年时间,它会使用户在浏览网站时受到攻击。
FREAK漏洞被发现
近日,安全专家在进一步对各个平台软件进行调查后发现,在iOS平台热门的14079款应用中有771款容易因FREAK漏洞受到攻击,而在Android平台,下载量超过100万次有1288款应用容易因FREAK漏洞受到攻击。
数百款iOS应用被曝含FREAK漏洞
根据研究员表示这些脆弱的应用都使用了受影响的加密库所产生脆弱密钥来和服务器进行连接,时至今日依然有很多应用都存在被FREAK攻击的风险。FireEye的安全专家Yulong Zhang, Zhaofeng Chen, Hui Xue和Tao Wei表示:“举个例子,使用FREAK攻击发起对在线商城应用的攻击之后能够窃取客户的登陆凭证和信用卡信息。其他容易受攻击的应用还涵盖多媒体应用、生产效率应用和金融应用。”