Al menos 2.000 aplicaciones disponibles para iOS y Android son vulnerables a FREAK
Ayer hacíamos balance de la adaptación que estaban sufriendo los servidores a la hora de eliminar FREAK. Aunque parecía buena, los más de dos millones de equipos aún vulnerables hacen que esta cifra tenga aún que mejorar de forma considerable. Sin embargo, tampoco podemos olvidar las aplicaciones para dispositivos móviles iOS y Android, ya que estas también se encuentran afectadas por el fallo de seguridad.
Y es que de la misma forma que los servidores pueden poner en peligro los datos de los usuarios estas también permitirían la exposición de la información privada de los usuarios. Tras un estudio realizado entre 10.000 aplicaciones disponibles tanto en la Play Store como en la App Store, los expertos en seguridad han llegado a la conclusión de que 2.000 están afectadas por esta vulnerabilidad, invirtiendo apenas unas horas en romper el cifrado y suponiendo una inversión de apenas 94 euros en procesamiento.
Pero para encontrar la raiz del problema solo es necesario observar qué versión de OpenSSL han utilizado los desarrolladores, comprobando que todas las aplicaciones afectadas poseen una versión antigua y que evidentemente es vulnerable a este fallo de seguridad. Aunque de todas ellas es probable que muchas obtengan una solución, un número importante continuará utilizando la versión vulnerables, provocando que los datos de los usuarios queden expuestos en algún momento.
El acceso a contenido cifrado utilizando FREAK tanto para iOS como Android
Contraseñas, nombres de usuario, compras, mensajes y así hasta una larga lista de datos que pueden verse afectados por el fallo. En lo referido a la aplicaciones que lo poseen, desde FireEye destacan que la mayoría están relacionadas con la gestión de contenidos multimedia, redes sociales, mensajería y compras. Todas ellas manejan información más o menos importante y en todas ellas se utilizan versiones de OpenSSL afectadas por el problema.
También destacan que en el caso de iOS una gran parte de las aplicaciones han migrado a Apple Secure Transport, afectada en un primer momento pero que a día de hoy ya esta actualizada y libre de cualquier anomalía en la protección de los datos.
Alertan sobre una tendencia que se repite y es cada vez más frecuente: la no actualización de las aplicaciones. Esto quiere decir que aunque la app pueda sufrir cambios y recibir mejoras, los módulos de los que hace uso y pertenecen a terceros no reciben ningún tipo de actualización, convirtiendo la aplicación en vulnerable.
Fuente | Softpedia