Migliaia di applicazioni iOS e Android vulnerabili a FREAK

Migliaia di applicazioni iOS e Android vulnerabili a FREAK

Sembrerebbero vulnerabili a FREAK migliaia delle più diffuse applicazioni su iOS e Android, almeno stando ad un nuovo report dei ricercatori di sicurezza di FireEye

di Nino Grasso pubblicata il , alle 08:31 nel canale Telefonia
AppleiOSGoogleAndroid
 

I ricercatori di sicurezza di FireEye hanno di recente scoperto che moltissime delle applicazioni più diffuse su iOS e Android sarebbero vulnerabili a FREAK (Factoring RSA-Export Keys), una vulnerabilità presente da tempo e riapparsa ufficialmente nelle scorse settimane. Il computo sarebbe ben superiore a mille, e solo se vengono considerate le più diffuse di App Store e Google Play.

Nello specifico, troviamo 1.288 app fra quelle per Android che hanno superato la soglia del milione di download, mentre su iOS sono 771 fra le prime 14.079 di App Store. Su entrambe le piattaforme, le app vulnerabili utilizzano librerie crittografiche violabili per connettersi a server con chiavi di cifratura deboli, ad oggi apparentemente ancora in uso.

FREAK è una vulnerabilità che ci portiamo dietro dagli anni '90 dovuta ad alcune regole dei precedenti governi americani che richiedevano un basso livello di protezione per i software esportati all'estero. Sfruttando la falla, ci si può posizionare con un attacco man-in-the-middle fra server e client (ad esempio un browser o un'app), entrambi vulnerabili, impostando un livello di crittografia basso a 512-bit per riuscire ad ottenere dati sensibili archiviati nei sistemi.

Nel caso delle app iOS e Android, "si può eseguire un attacco FREAK contro una celebre applicazione per lo shopping online per rubare le credenziali di log-in di un utente e le informazioni della sua carta di credito", hanno scritto Yulong Zhang, Zhaofeng Chen, Hui Xue e Tao Wei in un post sul blog ufficiale di FireEye. "Fra le altre app vulnerabili troviamo software del settore medico, produttivo e finanziario".

Sebbene Apple abbia già introdotto un fix su iOS 8.2 per debellare il problema, 7 applicazioni fra le 771 segnalate dalla società di sicurezza sono vulnerabili a FREAK anche con la versione più recente del sistema operativo. Nelle versioni precedenti invece tutte le 771 sono ancora violabili. Ma FireEye non ha specificato i titoli delle app "infette", lasciando ai singoli utenti il compito di chiedere al relativo sviluppatore se i propri dati introdotti siano al sicuro o meno.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
^Alex^19 Marzo 2015, 08:42 #1
Nello specifico, troviamo 1.288 app fra quelle per Android che hanno superato la soglia del milione di download
Sebbene Apple abbia già introdotto un fix su iOS 8.2 per debellare il problema



Questa è la dimostrazione che avere in mano un terminale che non puoi aggiornare (oppure non vuoi), non è un grande vantaggio quando di mezzo ci sono acquisti con carta di credito.
Vabbè.....la mia carta ha il token integrato, ho una protezione aggiuntiva.
deepdark19 Marzo 2015, 09:16 #2
Forse conviene rileggere meglio: troviamo 1.288 app
Vuol dire che se vengono aggiornate il problema scompare.
Markdvl19 Marzo 2015, 09:29 #3

E che me ne frega

E che me ne frega a me, io ho Windows Phone ... ah ah ah ah
Questo succede quando negli store si possono pubblicare app senza nessun controllo.

Sempre più convinto della superiorità di windows phone ....
emiliano8419 Marzo 2015, 09:50 #4
Originariamente inviato da: ^Alex^
Questa è la dimostrazione che avere in mano un terminale che non puoi aggiornare (oppure non vuoi), non è un grande vantaggio quando di mezzo ci sono acquisti con carta di credito.
Vabbè.....la mia carta ha il token integrato, ho una protezione aggiuntiva.


quoto

Originariamente inviato da: Markdvl
E che me ne frega a me, io ho Windows Phone ... ah ah ah ah


quoto... ah mah osx, ios, linux, android, unix "non hanno virus" (cit.)

(da intendere come: vulenrabilita', falle, malware, bugs...)

p.s.
prima che rispondete...so' pure che un OS piu' ha market share piu' e' esposto a questi problemi (vedi windows desktop)
djfix1319 Marzo 2015, 09:50 #5
omiss...
Cmq sempre meno applicazioni (soprattutto giochi) hanno questo bug.
^Alex^19 Marzo 2015, 10:00 #6
Originariamente inviato da: emiliano84
quoto



quoto... ah mah osx, ios, linux, android, unix "non hanno virus" (cit.)

(da intendere come: vulenrabilita', falle, malware, bugs...)

p.s.
prima che rispondete...so' pure che un OS piu' ha market share piu' e' esposto a questi problemi (vedi windows desktop)



Ma allora se lo sai perché lo ricordi?
Tanto chi usa IOS e OSX continuerà ad usarli per la loro (QUASI) sicurezza e se ne fotte del perché sono più sicuri.
Che poi, windows Desktop è esposto a certi problemi per la mancanza di dare un taglio netto con il passato.
Metti tutto su store e poi ne riparliamo se è ancora un colabrodo perché il .exe di turno lo installi, ti installa la tool bar e sminchia il sistema.
Gemini7719 Marzo 2015, 10:04 #7
Originariamente inviato da: Markdvl
E che me ne frega a me, io ho Windows Phone ... ah ah ah ah
Questo succede quando negli store si possono pubblicare app senza nessun controllo.

Sempre più convinto della superiorità di windows phone ....


da quel che si legge dall'articolo, il problema è legato più al sistema operativo che non all'app stessa; non capisco quindi il discorso del controllo sulle app, cosa che, tra l'altro, Apple fa da sempre.
ferro7519 Marzo 2015, 10:07 #8

@ djfix13

Io non andrei a dirlo in giro...
panda8419 Marzo 2015, 12:01 #9
Originariamente inviato da: Markdvl
E che me ne frega a me, io ho Windows Phone ... ah ah ah ah
Questo succede quando negli store si possono pubblicare app senza nessun controllo.

Sempre più convinto della superiorità di windows phone ....


https://youtu.be/u-UC4hHh6A0?t=2m6s
emiliano8419 Marzo 2015, 12:23 #10
Originariamente inviato da: pulsar68
Hai ragione.
Con una quota del 3% a livello globale (in calo) WP non se lo fila neppure il malintenzionato di turno.


idem per linux col suo 1% (e diverse distribuzioni) ... ah no li qualcosina e' uscita fuori

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^