數千款iOS和Android應用被曝存在FREAK漏洞
據外媒 Ars Technica 報導,來自 FireEye 的安全專家近日發現,數千款 iOS 和 Android 平臺的應用存在被“FREAK”(Factoring RSA Export Keys,分解 RSA 匯出金鑰)漏洞攻擊的潛在危險。
安全專家在進一步對各個平臺軟體進行調查後發現,在 iOS 平臺熱門的 14079 款應用中,有 771 款容易受到攻擊,而在 Android 平臺,下載量超過 100 萬次的應用中,有 1288 款應用容易受到攻擊。
據研究員表示,這些脆弱的應用都使用了受影響的加密庫所產生脆弱金鑰來和伺服器進行連線,時至今日依然有很多應用都存在被 FREAK 攻擊的風險。舉個例子,使用 FREAK 攻擊發起對線上商城應用的攻擊之後,能夠竊取客戶的登陸憑證和信用卡資訊。其他容易受攻擊的應用還涵蓋多媒體應用、生產效率應用和金融應用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30165604/viewspace-1464796/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 蘋果iOS再曝嚴重問題 2.5萬應用程式存在漏洞蘋果iOS
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- 1500項iOS應用存在漏洞 高度敏感資訊洩漏iOS
- WiFi協議曝安全漏洞:Linux、Android和iOS未能逃脫WiFi協議LinuxAndroidiOS
- Swagger被曝高危漏洞,對Html、PHP、Java和Ruby等開發應用都有影響SwaggerHTMLPHPJava
- Intel軟體被曝漏洞:直接放棄Intel
- 蘋果裝置被曝存在PEAP認證漏洞 研究人員對官方修復方案存疑蘋果
- iOS 7曝鎖屏安全漏洞iOS
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- Android 安全模式驚曝新漏洞Android模式
- 賽門鐵克企業防火牆曝已存在30年漏洞防火牆
- WordPress被曝外掛漏洞,分分鐘接管網站網站
- 蘋果谷歌確認正修復Freak資訊保安漏洞蘋果谷歌
- GPS被曝重大安全漏洞:隨便定位
- SourceFire:調查統計iOS漏洞數量遠超WP和AndroidiOSAndroid
- 網站存在漏洞被通知整改怎麼辦網站
- 主流虛擬化平臺 QEMU-KVM 被曝存在漏洞,可完全控制宿主機及其虛擬機器虛擬機
- 存在4年!Azure應用程式服務漏洞暴露了數百個原始碼庫原始碼
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- iOS曝驚天漏洞:微信、支付寶全中招iOS
- 比特幣軟體被曝DoS漏洞:開發者緊急修補比特幣
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 滴滴被罰80.26億元 | 聯想筆記本被曝新型韌體漏洞筆記
- 數億WIFI晶片存在資料竊取和流量操縱風險;因存在安全漏洞,沃爾沃研發資料被盜WiFi晶片
- Fedora 和 Ubuntu 曝出0day漏洞Ubuntu
- Android中WebView的跨域漏洞分析和應用被克隆問題情景還原(免Root獲取應用沙盒資料)AndroidWebView跨域
- iOS 12.1.2再曝新漏洞,越獄或將重生?iOS
- 蘋果iOS 8.1.3再曝漏洞 老裝置續航下降蘋果iOS
- 警惕!iOS與macOS裝置仍然存在WebKit漏洞!iOSMacWebKit
- 用 Jenkins 自動化構建 Android 和 iOS 應用JenkinsAndroidiOS
- Log4j 被曝核彈級漏洞,開發者炸鍋了!
- 網站存在漏洞如何排查和尋找漏洞原因網站
- iOS 13.4被曝VPN漏洞;Dharma勒索軟體原始碼開售;“一星”攻陷谷歌課堂iOS原始碼谷歌
- 網站存在漏洞被駭客入侵了怎麼解決網站
- iOS 8.2系統再曝漏洞:微博/微信返回鍵失靈iOS
- ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜瀏覽器
- Flutter獲取IOS bundle id和Android應用包名FlutteriOSAndroid