Honderden top-apps nog steeds niet gepatcht voor FREAK

Beveiliger FireEye heeft bijna 11.000 Android-apps uit de Google Play-store geanalyseerd op hun kwetsbaarheid voor FREAK. Daarvan zijn er nog steeds ruim 1200 Android-apps niet gepatcht. Daarbij gaat het om apps die allemaal meer dan een miljoen keer zijn gedownload. In totaal zijn de kwetsbare apps 6,3 miljard keer gedownload.

Redactie AG ConnectMeer van deze auteur

Ruim 650 van de kwetsbare Android-apps gebruiken de gebundelde OpenSSL-library van Android en ruim 550 hebben hun eigen gecompileerde OpenSSL-library. Deze versies zijn allemaal kwetsbaar voor FREAK.

FireEye scande tevens ruim 14.000 populaire iOS-apps. Daarvan zijn er 771 nog kwetsbaar voor FREAK. De meeste daarvan werken nog met iOS-versies die ouder zijn dan 8.2.

Afluisteren

FREAK, dat staat voor Factoring attack on RSA-EXPORT Keys, stak eerder deze maand de kop weer op. Het FREAK-lek zit in SSL/TLS en zorgt ervoor dat de beveiligde communicatie van apparatuur onder Android en onder iOS en OS X in combinatie met bepaalde websites makkelijk afgeluisterd kan worden.

Het kon ontstaan doordat de regering Clinton in de jaren 90 bepaalde dat de sleutels voor alle Amerikaanse encryptieproducten die voor het buitenland bestemd waren, niet langer mochten zijn dan 512 K. Die versleuteling is tegenwoordig eenvoudig te kraken, maar veel apparatuur werkt nog steeds met deze sleutels.

Aanvallers kunnen met behulp van het lek het niveau van de encryptie van een versleutelde verbinding verlagen tot een zwakke versleuteling. Die kan veel makkelijker gekraakt worden.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Development

De ontwikkeling van maatwerksoftware: 6 stappen van idee tot succes

Hoe kom je van idee naar succesvolle software? In deze whitepaper krijg je inzicht in blokkades én adviezen om er een succes van te maken.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee