FREAK漏洞 影響2千手機App

近日受到關注的OpenSSL漏洞FREAK影響範圍越來越大，資安廠商火眼（FireEye）發文指出，此「怪胎」對手機應用的安全威脅不容小覷，受影響的行動作業系統主要為 iOS 與 Android，在行動作業裝置活躍的時下，其影響遠比電腦深遠。

據FireEye資安研究小組調查，FREAK（Factoring RSA Export Keys）出口金鑰漏洞對手機App的安全威脅不容小覷；因為不少在Android及iOS兩大手機主要行動平台的受歡迎程式均受其影響。據統計，Apple App Store上有 771個應用程式受此漏洞影響，Google Play更高達1,228個程式受到波及，而據官方資訊，Android擁有63億下載量，可見影響用戶數量眾多。

FireEye分析稱，駭客或會利用中間人攻擊以干預程式與伺服器之間的流量，透過紀錄系統運作的弱點，再將其破解以存取機密資料，FireEye亦呼籲行動程式開發商與網站管理人員都應盡快修補相關漏洞，以策萬全。◇