Las aplicaciones de iOS también son vulnerables a FREAK

por Leiva / 17 de Marzo del 2015 9:07 PM EDT
[socialBuzz]

FREAK, aunque parezca no se trata de ninguna película de ficción, pero el tema sí que pone los pelos de punta al darnos cuenta de la vulnerabilidad que tenemos y de la posibilidad de poder ser afectados sin darnos cuenta. Lo que hace un par de días compartíamos sobre la vulnerabilidad de muchos sitios webs y navegadores al ser expuestos por el famoso fallo llamado FREAK, el cual puede ser usado para robar información confidencial de un usuario a través de un sitio o aplicación de compras.

Pero ahora los investigadores han descubierto que la vulnerabilidad no solo existe en Windows, Mac o sus respectivos navegadores o miles de sitios webs, sino que las aplicaciones de Android y iOS también han sido analizadas y encontradas con fallos.

771 de más de 14 mil aplicaciones de las más populares en la App Store están vulnerables a ataques, mientras que para Android son 1,288 con más de un millón de descargas que tienen el mismo fallo.

Según los investigadores, las aplicaciones vulnerables usan librerías infectadas para conectarse a los servidores con llaves encriptadas de baja protección las cuales aún son usadas.

12194-5824-12003-5493-Screenshot-2015-03-04-042256-l-l

Las categorías de las aplicaciones vulnerables son diversas. Desde aplicaciones de productividad, médicas o de finanzas.

En vista al primer informe publicado sobre FREAK, Apple liberó parches para corregir OS X, iOS y el Apple TV, sin embargo si las aplicaciones aún se ejecutan en plataformas sin las actualizaciones de seguridad, éstas aún continúan expuestas.

FireEye, la compañía investigadora de FREAK, asegura que pesar del update, 7 de las 771 aplicaciones de iOS aún continúan siendo vulnerables.