FREAK. Più di 1.200 app Android vulnerabili a un attacco hacker

Un totale di 1.228 app Android scaricate ben 6,3 miliardi di volte da Google Play Store sono ancora vulnerabili al bug FREAK, così come anche diverse applicazioni iOS, almeno questo è quanto sostenuto dalla società si sicurezza FireEye.

FREAK è un bug del protocollo SSL (Secure Socket Layer), scoperto agli inizi di marzo da un ente di ricerca francese che permette agli aggressori di frapporsi tra le richieste del client (utilizzatore dell’app) e il server di appoggio, quindi di intercettare le richieste che potenzialmente potrebbero contenere password o altri dati sensibili. “Senza dover per forza di cose violare la crittografia, l’hacker può registrare il traffico di rete, decifrarlo e accedere ai dati sensibili contenuti al suo interno” hanno dichiarato gli esperti di FireEye. Ad esempio, un attacco FREAK su un’app di shopping online potrebbe essere usato per rubare le credenziali di accesso e le informazioni della carta di credito.

Sempre secondo FireEye, a partire dal 4 marzo, le piattaforme Android e iOS (anche nelle ultime release) sono ancora vulnerabili al problema, anche se Apple ha provato a patchare la vulnerabilità in iOS all’inizio di questo mese.
Nella fattispecie, i ricercatori hanno analizzato 10.985 applicazioni con oltre 1 milione di download e scoperto che l’11,2 per cento di queste, 1.228 app, sono ancora vulnerabili al bug poiché “utilizzano una libreria OpenSSL vulnerabile”. Più in particolare, 664 di queste applicazioni utilizzano la libreria OpenSSL offerta in bundle da Android, mentre 554 app si basano su librerie di terze parti.

Anche iOS sarebbe vulnerabile – anche nell’ultima versione 8.2 – rilasciata da Apple qualche giorno fa. Delle App iOS analizzate, 771 sarebbero ancora vulnerabili.

Commenti