Специалисты в области информационной безопасности нашли очередную критическую уязвимость в программном обеспечении операционных систем для смартфонов от фирм Apple и Google. Миллионы приспособлений, которыми пользуются люди в мире, оказались в опасности.
Уязвимость на Android и iOS, найденная специалистами, получила заглавие FREAK attack. Как уверяют исследователи, прямой вины Apple и Google в этом нет. Найденный изъян в ПО связан со сложностями американского законодательства в данной области, которое не совершенствовалось около 10 лет.
Сообразно обветшавшим правилам, авторы программ заставлены использовать несовершенные системы шифрования, ежели их продукт продается за границей. Такие правила действуют в интересах государственной безопасности Соединенных Штатов, рассказывает "Интерфакс".
Как отметил эксперт Университета Мичигана Закир Дурумерич, около тридцати процентов всех ресурсов, использующих шифровку, уязвимы через FREAK attack. В их числе веб-сайты American Express, Groupon и ряд страниц государственных ведомств. Риск утечки информации существует, ежели пользоваться браузерами фирмы Apple и предустановленными браузерами на Android. Это не касается последних версий браузеров Google Chrome, Mozilla и Internet Explorer.
В настоящий момент нет подтверждений того, что хакеры употребляли FREAK attack для похищения информации. Apple и Google собираются выпустить обновления, исправляющие оплошность. Apple посулила сделать это на последующей неделе, в Google заявили, что передали обновление всем производителям устройств с их операционной системой. |