Aplicaciones De iOS Y Android Vulnerables Al Bug FREAK

Según los investigadores FireEye, un gran número de aplicaciones de iOS y Android son vulnerables al bug FREAK, a pesar que han sido liberados algunos parches de seguridad.

El informe sugiere que Android tiene el problema más grande, con más del 10 por ciento de las aplicaciones vulnerables a los ataques.

Los investigadores escanearon casi 11.000 aplicaciones de Android que tienen cada uno más de un millón de descargas y encontraron que más de 1.000 de estas aplicaciones estaban siendo vulnerables debido a que utilizan una biblioteca Open SSL para conectarse a servidores HTTPS. Ellos describieron:

Estas 1.228 aplicaciones se han descargado más de 6,3 mil millones de veces. De estos 1.228 aplicaciones de Android, 664 ha hecho uso de la biblioteca OpenSSL y 564 tienen su propia biblioteca OpenSSL compilada. Todas estas versiones de OpenSSL son vulnerables a FREAK.

Y cuando se trata de iOS de Apple, las cosas ciertamente no se ven mucho mejor. De las más de 14.000 aplicaciones iOS populares probadas, el 5,5 por ciento de ellas están vulnerables a la conexión HTTPS a servidores. Sin embargo, esto sólo se aplica a la versión anterior del sistema operativo. Sólo siete de las aplicaciones vulnerables siguen sin ser solucionadas en iOS 8.2.