Görünüşe göre iOS ve Android uygulamalarının bir çoğunluğu halen FREAK saldırısına açık durumda.
FREAK şifreli verilerin kolayca tehlikeye düşmesine yol açıyor. Sorun uygulamaların halen saldırıya karşı yamalanmamış olmasından dolayı ileri geliyor. Tehlikeli açık, araştırmacılar tarafından RSA-EXPORT anahtarında tespit edildi.
Güvenlik araştırma şirketi FireEye yamasız olan uygulamaları tespit edemedi. Ancak uygulamaların alışveriş, finans, işletme, bilgisayar güvenliği ve ilaç kategorilerinde olduğunu ortaya koydu.
Güvenlik şirketi ilgili açığın düzeltilmesinin belirli bir zaman alabileceğini belirtiyor. Uygulama kusurlarının giderilmemesi kullanıcılar için risk oluşturuyor.
Ayrıca araştırmacılar yazılım programları ve web tarayıcılarının bir çoğunluğunun FREAK'a karşı savunmasız olduklarını açıkladı.
Bu durumun ABD hükümetinin 90'lı yıllarda ihracat kısıtlamalarından kaynaklanmakta olduğu vurgulanıyor.
Güçlü şifreleme anahtarlarına sahip ürünlerin denizaşırı satışının yasaklandığı yorumlar arasında bulunuyor.
FireEye gelişmeyle ilgili şu açıklamayı yaptı:
"FREAK saldırısı mobil uygulamalarda ciddi güvenlik ve gizlilik tehdidi oluşturmaktadır. Uygulama geliştiricilerinin ve web sitesi yöneticilerinin en kısa sürede bu sorunu gidermeleri konusunda odaklanmalarını istiyoruz."
