TNW中文站 3月19日报道
据FireEye的研究人员称,尽管相关漏洞早已发布,但仍有大量iOS和Android应用存在FREAK漏洞。
FireEye的报告指出,Android的问题最大,超过10%的Android应用会因为该漏洞受到攻击。
研究人员检查了将近1.1万个下载量均在100万次以上的Android应用,结果发现超过1000个应用仍然存在FREAK漏洞,因为它们使用了Open SSL库来与HTTPS服务器相连。
研究人员写道:“这1228个应用一共被下载了63亿次。在这1228个Android应用中,664个应用使用了Android平台捆绑的Open SSL库,564个应用使用自己编译的Open SSL库。所有这些Open SSL库都存在FREAK漏洞。”
再说 苹果 的iOS平台,情况也好不到哪里去。研究人员们检查了1.4万个热门iOS应用,其中5.5%的应用连接着存在漏洞的HTTPS服务器。然而,这只适用于版本较旧的iOS。在iOS 8.2平台上,只有7款应用存在漏洞。(林靖东)
点击此处查看英文原文
【美国The Next Web作品(简称“作品”)的中文翻译权及中文版版权均归腾讯公司独家所有。未经腾讯公司授权许可,任何组织、机构或个人不得对作品进行中文翻译或对作品中文版本实施转载、摘编或其他任何形式的使用行为,违者腾讯公司将追究其法律责任。】