援引外媒Ars Technica报道来自FireEye的安全专家近日发现数千款IOS和Android平台的应用存在被“FREAK”(Factoring RSA Export Keys,分解RSA导出密钥)漏洞攻击的潜在危险。安全专家在进一步对各个平台软件进行调查后发现,在IOS平台热门的14079款应用中有771款容易受到攻击,而在Android平台,下载量超过100万次有1288款应用容易受到攻击。
根据研究员表示这些脆弱的应用都使用了受影响的加密库所产生脆弱密钥来和服务器进行连接,时至今日依然有很多应用都存在被FREAK攻击的风险。FireEye的安全专家Yulong Zhang, Zhaofeng Chen, Hui Xue和Tao Wei表示:“举个例子,使用FREAK攻击发起对在线商城应用的攻击之后能够窃取客户的登陆凭证和信用卡信息。其他容易受攻击的应用还涵盖多媒体应用、生产效率应用和金融应用。”