Смартфоны под управлением Android и iOS оказались уязвимыми

Все смартфоны, которые работают под управлением ОС Android и iOS, оказались в серьезной опасности. Это выявили эксперты в сфере информационной безопасности. Ими было заявлено о том, что выявлена новая опасная уязвимость этих мобильных ОС.

 

Эксперты назвали ее FREAK. Уязвимость может помочь хакерам повлиять на браузеры таким образом, что они станут применять более слабое шифрование по сравнению с обычным режимом. В итоге злоумышленники имеют возможность всего за несколько часов взломать программу. Таким образом становятся более доступными чужие личные данные. К тому же хакеру получают возможность управлять содержимым страниц в браузере.

 

Уязвимость имеет отношение лишь к браузерам от компании Apple, а также к предустановленному браузеру в ОС Android. 

 

Подчеркнем, что для атак с использованием FREAK в данный момент, как выяснили эксперты, недоступны последние версии браузеров Google Chrome, Mozilla и Internet Explorer.

 

 

Исследователи считают, что выявленная ими уязвимость в Android и iOS, как ни странно, спровоцирована сложностями законодательства США в этой сфере. Ведь не менее десяти лет его никто не пересматривал. 

 

Ныне действующие требования вынуждают разработчиков программ применять несовершенные системы шифрования при продаже своего продукта за границей. Это правило предусмотрено законодательством в интересах национальной безопасности США.

 

У спецслужб США были опасения, что они не смогут расшифровать очень стойкий шифр в тех случаях, когда им необходимо будет следить за пользователями из других стран. 

 

Правда, в конце минувшего столетия все же смягчили требования – в продуктах, предназначенных для экспорта, не использовать усиленную криптозащиту. Несмотря на это, во многие программы осталось интегрированным более слабое шифрование. 

 

Долгое время это оставалось незамеченным широкой публикой и специалистами. Теперь же этот «прокол» заметили.

 

Закир Дурумерич из Университета Мичигана говорит, что примерно треть всех интернет-ресурсов, которые применяют шифрование, по данным на 3 марта текущего года, имели серьезную уязвимость через FREAK. 

 

В этом перечне такие важнейшие ресурсы, как American Express, Groupon, а также официальные сайты многих государственных ведомств.

 

По итогам своего исследования экспертами также был запущен специальный сайт. На нем предоставляется возможность проверить, является ли используемый пользователями конкретный браузер уязвимым перед атакой FREAK.