上千款應用仍存在FREAK漏洞

App

據FireEye的研究人員稱,盡管相關漏洞早已發布,但仍有大量iOS和Android應用存在FREAK漏洞。

FireEye的報告指出,Android的問題最大,超過10%的Android應用會因為該漏洞受到攻擊。

研究人員檢查了將近1.1萬個下載量均在100萬次以上的Android應用,結果發現超過1000個應用仍然存在FREAK漏洞,因為它們使用了Open SSL庫來與HTTPS服務器相連。

研究人員寫道:“這1228個應用一共被下載了63億次。在這1228個Android應用中,664個應用使用了Android平台捆綁的Open SSL庫,564個應用使用自己編譯的Open SSL庫。所有這些Open SSL庫都存在FREAK漏洞。”

再說蘋果的iOS平台,情況也好不到哪裡去。研究人員們檢查了1.4萬個熱門iOS應用,其中5.5%的應用連接著存在漏洞的HTTPS服務器。然而,這只適用於版本較舊的iOS。在iOS 8.2平台上,只有7款應用存在漏洞。

(轉自互聯網)

Post a comment

 

Loading...