援引外媒Ars Technica報(bào)道來自FireEye的安全專家近日發(fā)現(xiàn)數(shù)千款iOS和Android平臺(tái)的應(yīng)用存在被“FREAK”（Factoring RSA Export Keys，分解RSA導(dǎo)出密鑰）漏洞攻擊的潛在危險(xiǎn)。安全專家在進(jìn)一步對(duì)各個(gè)平臺(tái)軟件進(jìn)行調(diào)查后發(fā)現(xiàn)，在iOS平臺(tái)熱門的14079款應(yīng)用中有771款容易受到攻擊，而在Android平臺(tái)，下載量超過100萬次有1288款應(yīng)用容易受到攻擊。

根據(jù)研究員表示這些脆弱的應(yīng)用都使用了受影響的加密庫所產(chǎn)生脆弱密鑰來和服務(wù)器進(jìn)行連接，時(shí)至今日依然有很多應(yīng)用都存在被FREAK攻擊的風(fēng)險(xiǎn)。FireEye的安全專家Yulong Zhang, Zhaofeng Chen, Hui Xue和Tao Wei表示：“舉個(gè)例子，使用FREAK攻擊發(fā)起對(duì)在線商城應(yīng)用的攻擊之后能夠竊取客戶的登陸憑證和信用卡信息。其他容易受攻擊的應(yīng)用還涵蓋多媒體應(yīng)用、生產(chǎn)效率應(yīng)用和金融應(yīng)用。”

訪問:

蘋果在線商店(中國)