وفقاً لفريق بحث FireEye, هناك عدد كبير جداً من التطبيقات في نظامي الاندرويد و "iOS" ما زالو مصابين بثغرة "FREAK" و " ثغرة فريك " ثغرة أمنية مضى عليها أكثر من عقد من الزمن تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وظهرت ثغرة "فريك" قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين إمكانية إجبار المواقع عمدًا على استخدام تقنيات تشفير أضعف، وهو الأمر الذي لم يستغرق منهم سوى ساعات قليلة.
وعند كسر تشفير الموقع، فإن ذلك يتيح للهاكرز سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.
وعلى الرغم من انه تم اطلاق باتش لإصلاح هذه الثغرة على كلا النظامين, إلا أنه يشير التقرير أن نظام الاندرويد هو الذي لديه المشكلة الأكبر لانه اكثر من 10% من تطبيقات الاندرويد متاح فيها هذه الثغرة للهجوم.
قام الباحثون بفحص ما يقرب من 11 ألف تطبيق على الاندرويد وتلك التطبيقات لديها اكثر من مليون تحميل ووجدوا ان اكثر من 1000 تطبيق منهم ما زالو مصابين بتلك الثغرة بسبب استخدامهم مكتبة SSL المفتوحة للإتصال ببروتوكول HTTPS وقد كتب هؤلاء الباحثين : تم تحميل هذه التي عددها 1228 أكثر من 6.3 مليار مرة على نظام الأندرويد و 664 تطبيق منهم يستخدمون مكتبة SSL المفتوحة و 564 من تلك التطبيقات لديهم مكتبات الـ SSL المفتوحة الخاصة بهم وكل تلك التطبيقات ذات مكتبات الـ SSL مفتوحة المصدر معرضة لثغرة الـ FREAK ! وعندما يتعلق الأمر بنظام الـ iOS فإن الأمور بالتأكيد لن تكون افضل بكثير ! من بين أكثر من 14 ألف تطبيق تم اختبارهم 5.5% منهم مربوط أيضاً بخوادم HTTPS ضعيفة.
ومع ذلك فهذا لا ينطبق على جميع إصدارات نظام الـ iOS بل على الإصدارات القديمة منه فقط 7 تطبيقات منهم ما زال لم يتم إصلاحهم في إصدار iOS 8.2.
ليست هناك تعليقات:
إرسال تعليق