FREAK漏洞 影響2千手機App

【記者方惠萱/綜合報導】

近日受到關注的OpenSSL漏洞FREAK影響範圍越來越大,資安廠商火眼(FireEye)發文指出,此「怪胎」對手機應用的安全威脅不容小覷,受影響的行動作業系統主要為 iOS 與 Android,在行動作業裝置活躍的時下,其影響遠比電腦深遠。

據FireEye資安研究小組調查,FREAK(Factoring RSA Export Keys)出口金鑰漏洞對手機App的安全威脅不容小覷;因為不少在Android及iOS兩大手機主要行動平台的受歡迎程式均受其影響。據統計,Apple App Store上有 771個應用程式受此漏洞影響,Google Play更高達1,228個程式受到波及,而據官方資訊,Android擁有63億下載量,可見影響用戶數量眾多。

FireEye分析稱,駭客或會利用中間人攻擊以干預程式與伺服器之間的流量,透過紀錄系統運作的弱點,再將其破解以存取機密資料,FireEye亦呼籲行動程式開發商與網站管理人員都應盡快修補相關漏洞,以策萬全。◇

延伸閱讀
【浮生行吟】美好的忘記
2015年05月06日 | 9年前
苦等半年 Nexus 6將在台開賣
2015年05月18日 | 9年前
取消