FREAK, vulnerabili anche le app mobile

La saga FREAK continua con l'avvistamento della vulnerabilità sulle app per smartphone. Il rischio è la compromissione di comunicazioni di dati finanziari, biometrici o comunque sensibili

Roma – Col passare dei giorni aumenta la consapevolezza riguardo all’esposizione dei gadget tecnologici ai pericoli di FREAK , l’attacco capace di sfruttare una vulnerabilità nel protocollo SSL per forzare l’utilizzo di chiavi crittografiche deboli e facilmente crackabili . Il rischio di compromissione riguarda anche le app mobile più popolari, ha avvertito FireEye.

I ricercatori hanno preso in esame le app Android e iOS più popolari, dove “popolare” equivale ad aver raccolto più di un 1 milione di download: in tutto, l’analisi ha riguardato circa 11mila app su Google Play e più di 14mila app per iOS.

Nel primo caso, sostiene la security enterprise , le app identificate come vulnerabili all’attacco FREAK sono 1228, con la vulnerabilità derivante o dall’uso di una versione fallata della libreria OpenSSL o dalle comunicazioni con un server HTTPS affetto dal baco.

Per quanto riguarda iOS, invece, le app vulnerabili sono state 771: sui gadget Apple la fonte del problema è l’uso di una versione dell’OS non aggiornata, e in sette casi le app sono risultate vulnerabili anche dopo l’aggiornamento a iOS 8.2 sempre a causa dell’utilizzo di un componente OpenSSL non aggiornato.

FireEye disegna scenari preoccupanti per le possibili conseguenze dell’utilizzo delle app vulnerabili a FREAK: un malintenzionato potrebbe approntare un attacco di tipo man-in-the-middle (tramite spoofing o DNS hijacking ) intercettando il traffico cifrato fra la app del client e il server.

Una volta registrate le comunicazioni criptate con le chiavi deboli, avverte FireEye, ci sarà tutto il tempo per decifrare i dati in differita. A rischio sono quindi informazioni finanziarie, sulla salute e altre tipologie di dati sensibili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    per quanto mi riguarda
    ho buttato il televisore quando ci fu' il passaggio dall'analogico al digitale. senza TV si sta da dio.
  • M.R. scrive:
    Si sono bevuti il cervello.
    A quale agenzia di sondaggi di mercato si sono rivolti per individuare un target price che di fatto taglia il 90 % dei possibili clienti?Io sarei disposto a spendere al massimo 10 al mese per il pacchetto full + tutti i servizi di sky, figuriamoci spendere di più.
    • Pietro scrive:
      Re: Si sono bevuti il cervello.
      - Scritto da: M.R.
      A quale agenzia di sondaggi di mercato si sono
      rivolti per individuare un target price che di
      fatto taglia il 90 % dei possibili
      clienti?
      Io sarei disposto a spendere al massimo 10 al
      mese per il pacchetto full + tutti i servizi di
      sky, figuriamoci spendere di
      più.Apple sta preparando smart TV 4K quindi il suo target parte già da persone che si possono permettere quel tipo di televisori. (al prezzo Apple)
      • ..... scrive:
        Re: Si sono bevuti il cervello.
        [img]http://capubianco.files.wordpress.com/2010/06/monkey-watching-tv.jpg[/img]
        • bertuccia scrive:
          Re: Si sono bevuti il cervello.
          Ueilà! ti sei fatto le cuffie nuove! :D
          • ... scrive:
            Re: Si sono bevuti il cervello.
            Un comune amico mi ha mandato questa tua foto mentre fai il bagno[img]http://o.aolcdn.com/hss/storage/midas/832ed1bdd3c2e2279112403d8bfb3e80/200374623/snow+monkey+iphone_229x128.jpg[/img]
          • ... scrive:
            Re: Si sono bevuti il cervello.
            Dimenticavo questa mentre posti si P.I.[img]http://revistagalileu.globo.com/Revista/Galileu2/foto/0,,55606844,00.jpg[/img]
Chiudi i commenti