back to top

Pericolo FREAK per le App

FREAK, è il nome di un attacco di tipo informatico attraverso il quale un utente malintezionato potrebbe essere in grado di sfruttare una vulnerabilità individuata nel protocollo SSL (Secure Sockets Layer) al fine di forzare l’adozione di chiavi crittografiche facilmente violabili; si tratta insomma di una vera e propria minaccia per le comunicazioni in Rete.

Secondo quanto scoperto di recente dagli esperti di sicurezza della FireEye, questo particolare attacco potrebbe essere condotto anche a danno degli utilizzatori di applicazioni mobili basate sui sistemi operativi Android e iOS; le dimensioni del fenomeno potrebbero essere quindi molto più ampie di quanto non previsto inizialmente.

Pubblicitร 

Per giungere a tali conclusioni i ricercatori avrebbero preso in analisi circa 11 mila App pubblicate sul market place Google Play e oltre 14 mila App installabili sulla piattaforma della Casa di Cupertino; tutte queste soluzioni sarebbero accomunate dalla medesima caratteristica, cioè quella di essere state scaricate più di un milione di volte.

Per quanto riguarda il Robottino Verde, le applicazioni esposte alla minaccia di FREAK sarebbe per il momento almeno 1.228, in particolare a causa dell’utilizzo della variante non commerciale OpenSSL per le trasmissioni sicure; inferiore, ma non per questo meno importante, il dato relativo a iOS, con 771 applicazioni potenzialmente esposte al pericolo di un attacco.

Relativamente a quest’ultimo, è bene precisare che l’adozione di iOS 8.2, aggiornamento del sistema recentemente implementato, non dovrebbe risolvere il problema, ciò per via del fatto che anche l’ultima versione del software di Tim Cook e soci impiegherebbe la libreria OpenSSL.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Trump diventa operatore telefonico con un suo smartphone

Si chiama Trump Mobile ed รจ un operatore virtuale...

WhatsApp: arriva la pubblicitร  (non nelle chat)

WhatsApp ha lanciato alcune nuove funzionalitร  dedicate alla scoperta...

Google Audio Overviews: riepiloghi vocali con l’AI nei risultati di ricerca

Google ha lanciato una nuova funzionalitร  sperimentale chiamata Audio...

La Danimarca abbandona Office 365 e Windows e li sostituisce con Linux e LibreOffice

La Danimarca si prepara ad abbandonare i prodotti Microsoft...

ChatGPT conferma le teorie del complotto?

Un recente articolo del New York Times ha portato...

Meta AI ha un grosso problema di privacy

Sembrerebbe essere bastato poco perchรฉ la nuova applicazione stand-alone...
Pubblicitร