FREAK : de nombreuses applications iOS et Android encore vulénarbles

FREAK : de nombreuses applications iOS et Android encore vulénarbles

La faille de sécurité FREAK reste encore vulnérable pour des milliers d’applications mobiles évoluant sous iOS et Android notamment pour celles qui utilisent les librairies OpenSSL.

Publié le 19 mars 2015 - 14:53 par François Giraud

FREAK serait encore vulnérable au sein de nombreuses applications mobiles

La faille de vulnérabilité FREAK a été en partie colmatée grâce à des patchs apportés par Google et Apple. les navigateurs Web ont donc été patchés, mais de nombreuses applications mobiles resteraient vulnérables, comme le précisent les chercheurs en sécurité de la société FireEye. Rappelons que cette faille est causée par une porte dérobée de la NSA, « ouverte » dans les années 90, et qui permet d’intercepter certains flux HTTPS. Après avoir inspecté des dizaines de millions d’applis Android et iOS, les chercheurs ont constaté que 11,2% des applications mobiles de Google et 5,5% des applications mobiles de l’App Store restent vulnérables.

1 228 appli mobiles de Google Play et 771 de l’App Store restent vulnérables

Les chercheurs de FireEye ont analysé des dizaines de milliers d’applications mobiles. Les résultats de leurs analyses montrent que sur 10 985 appli de Google Play analysées, 1 228 sont encore vulnérables, soit 11,2%. Ces applis se connectent à des serveurs qui utilisent des librairies OpenSSL vulnérables. Ces applications auraient été téléchargées 6,3 milliards de fois, ce qui inquiète les experts en sécurité.

Freak-fireeye-1

Publicité

Nombre d’applications mobiles vulnérables

L’App Store serait moins impacté par cette vulnérabilité

Au niveau de l’App Store, ce sont 771 applications mobiles qui restent vulnérables sur 14 079 applications analysées, soit 5,5%. les utilisateurs concernés sont ceux qui utilisent une version antérieure à 8.2. Avec cette dernière version de l’OS mobile d’Apple, sept applications sont encore vulnérables, des applis qui utilisent une fois de plus les librairies OpenSSL.

Toutes les catégories d’applications mobiles sont touchées

Les applications mobiles les plus vulnérables concernent la photo et la vidéo, suivie du style de vie, des réseaux sociaux, de la santé et du bien-être, de la finance, de la communication, du e-commerce, des affaires et du médical. Les chercheurs ont indiqué à titre d’exemple, que l’attaque FREAK contre une application de shopping pourrait permettre de voler des identifiants et des données bancaires. Les experts indiquent que trop souvent, les méthodes de chiffrement TLS/SSL sont obsolètes.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *