Alors que l'on pensait que l'affaire de la faille FREAK avait été définitivement classée, plusieurs experts en sécurité auraient récemment découvert que plusieurs centaines d'applications mobiles présentaient toujours un danger potentiel.
D'après les chercheurs de FireEye, 771 des 14079 apps les plus téléchargées sur iOS et 1288 apps cumulant plus d'un million de téléchargements sur Android seraient actuellement vulnérables à des attaques FREAK. En profitant de ces failles, des pirates pourraient ainsi viser une application de e-commerce afin de subtiliser les identifiants de connexion des utilisateurs, voire récupérer les données de carte bancaire enregistrées sur les serveurs de l'app, expliquent les quatre experts.
Les applications concernées utiliseraient en fait des protocoles de sécurité relativement anciens, ayant recours à des clés de chiffrement trop vulnérables lors des connexions aux serveurs de l'apps. Outre les apps de e-commerce, plusieurs services en rapport avec la santé, la productivité ou la finance seraient également visées.
Il y a huit jours, Apple avait mis à disposition des utilisateurs un patch corrigeant la faille FREAK sur OS X, iOS et l'Apple TV, cependant ce correctif ne serait efficace que pour l'accès au web depuis un navigateur, et de nombreuses apps présenteraient aujourd'hui encore un risque important au niveau de la sécurité des données.
Plongez dans une expérience immersive avec un écran spécialement conçu pour Mac. Chaque détail est finement reproduit, chaque nuance respectée, pour une qualité visuelle et une harmonie parfaite avec votre appareil.
