据外媒Ars Technica报道,来自FireEye的安全专家近日发现,数千款iOS和Android平台的应用存在被“FREAK”(Factoring RSA Export Keys,分解RSA导出密钥)漏洞攻击的潜在危险。
安全专家在进一步对各个平台软件进行调查后发现,在iOS平台热门的14079款应用中,有771款容易受到攻击,而在Android平台,下载量超过100万次的应用中,有1288款应用容易受到攻击。
据研究员表示,这些脆弱的应用都使用了受影响的加密库所产生脆弱密钥来和服务器进行连接,时至今日依然有很多应用都存在被FREAK攻击的风险。举个例子,使用FREAK攻击发起对在线商城应用的攻击之后,能够窃取客户的登陆凭证和信用卡信息。其他容易受攻击的应用还涵盖多媒体应用、生产效率应用和金融应用。