數千款iOS和Android應用被曝存在FREAK漏洞

  據外媒 Ars Technica 報導，來自 FireEye 的安全專家近日發現，數千款 iOS 和 Android 平臺的應用存在被“FREAK”（Factoring RSA Export Keys，分解 RSA 匯出金鑰）漏洞攻擊的潛在危險。

　　安全專家在進一步對各個平臺軟體進行調查後發現，在 iOS 平臺熱門的 14079 款應用中，有 771 款容易受到攻擊，而在 Android 平臺，下載量超過 100 萬次的應用中，有 1288 款應用容易受到攻擊。

　　據研究員表示，這些脆弱的應用都使用了受影響的加密庫所產生脆弱金鑰來和伺服器進行連線，時至今日依然有很多應用都存在被 FREAK 攻擊的風險。舉個例子，使用 FREAK 攻擊發起對線上商城應用的攻擊之後，能夠竊取客戶的登陸憑證和信用卡資訊。其他容易受攻擊的應用還涵蓋多媒體應用、生產效率應用和金融應用。