Faille FREAK : toujours des milliers d'applications concernées
- 👨 Victor Sauvage
- Il y a 10 ans (Màj il y a 10 ans)
- 💬 4 coms
Tous les problèmes ne semblent pas réglés pour autant, si l'on en croit les chercheurs de FireEye. Selon eux, 771 des 14079 applications les plus téléchargées sur iOS seraient actuellement vulnérables à des attaques FREAK.
Les applications d'e-commerce, de santé, de productivité et de finance sont les plus touchées. Et comme l'explique un des experts, les risques peuvent être réels :
"Les pirates pourraient viser une application de e-commerce afin de subtiliser les identifiants de connexion des utilisateurs, voire récupérer les données de carte bancaire enregistrées sur les serveurs de l'app".
Android est concerné de la même façon, puisque 1288 apps cumulant plus d'un million de téléchargements au total sont aussi concernées. Cette faille serait toujours exploitable, car certains développeurs utilisent des protocoles de sécurité dépassés, avec des clés de chiffrement trop vulnérables.