援引外媒Ars Technica報(bào)道來(lái)自FireEye的安全專家近日發(fā)現(xiàn)數(shù)千款IOS和Android平臺(tái)的應(yīng)用存在被“FREAK”(Factoring RSA Export Keys,分解RSA導(dǎo)出密鑰)漏洞攻擊的潛在危險(xiǎn)。安全專家在進(jìn)一步對(duì)各個(gè)平臺(tái)軟件進(jìn)行調(diào)查后發(fā)現(xiàn),在IOS平臺(tái)熱門的14079款應(yīng)用中有771款容易受到攻擊,而在Android平臺(tái),下載量超過100萬(wàn)次有1288款應(yīng)用容易受到攻擊。
根據(jù)研究員表示這些脆弱的應(yīng)用都使用了受影響的加密庫(kù)所產(chǎn)生脆弱密鑰來(lái)和服務(wù)器進(jìn)行連接,時(shí)至今日依然有很多應(yīng)用都存在被FREAK攻擊的風(fēng)險(xiǎn)。FireEye的安全專家Yulong Zhang, Zhaofeng Chen, Hui Xue和Tao Wei表示:“舉個(gè)例子,使用FREAK攻擊發(fā)起對(duì)在線商城應(yīng)用的攻擊之后能夠竊取客戶的登陸憑證和信用卡信息。其他容易受攻擊的應(yīng)用還涵蓋多媒體應(yīng)用、生產(chǎn)效率應(yīng)用和金融應(yīng)用。”