Menos de duas semanas atrás, a Microsoft confirmou que o Windows e outros sistemas como iOS e Android poderiam ser vulneráveis ao FREAK, um bug que existe há 10 anos mas foi descoberto apenas recentemente.
Depois de inúmeros patches serem enviados pela Apple, BlackBerry e Microsoft, o bug parecia ter sido dominado. Mas parece que isso não é verdade: De acordo com pesquisadores da FireEye, um grande número de aplicativos iOS e Android ainda são vulneráveis ao bug.
O relatório sugere que o Android tem o maior problema, com mais de 10% dos aplicativos abertos ao ataque. Mais de mil apps, que têm individualmente mais de um milhão de downloads, ainda estão vulneráveis porque usam uma biblioteca Open SSL para se conectar a servidores HTTPS.
Quando se trata do iOS, as coisas não parecem muito melhores. Dos 14 mil aplicativos populares testados, 5,5% também estavam vulneráveis. No entanto, isso só se aplica a versão mais antiga do sistema operacional. Apenas sete deles permanecem assim no iOS 8.2.
O FREAK permite que hackers descriptografem o tráfego protegido entre os navegadores e milhões de websites. O bug permite que atacantes monitorem o tráfego entre usuários e servidores vulneráveis e injetem códigos maliciosos, podendo interceptar dados para ler ou modificar também.
