据外媒 Ars Technica 报道,来自 FireEye 的安全专家近日发现,数千款 iOS 和 Android 平台的应用存在被“FREAK”(Factoring RSA Export Keys,分解 RSA 导出密钥)漏洞攻击的潜在危险。
安全专家在进一步对各个平台软件进行调查后发现,在 iOS 平台热门的 14079 款应用中,有 771 款容易受到攻击,而在 Android 平台,下载量超过 100 万次的应用中,有 1288 款应用容易受到攻击。
据研究员表示,这些脆弱的应用都使用了受影响的加密库所产生脆弱密钥来和服务器进行连接,时至今日依然有很多应用都存在被 FREAK 攻击的风险。举个例子,使用 FREAK 攻击发起对在线商城应用的攻击之后,能够窃取客户的登陆凭证和信用卡信息。其他容易受攻击的应用还涵盖多媒体应用、生产效率应用和金融应用。