Freak : de nombreuses applications iOS et Android sont encore vulnérables

Des milliers d’applications populaires iOS et Android sont toujours vulnérables à la faille de sécurité Freak.

Après avoir analysé plus de 25 000 applications populaires pour iOS et Android, la société de sécurité FireEye révèle que plus de 2 000 sont encore vulnérables à la faille de sécurité Freak malgré le fait que des correctifs aient déjà été proposés, notamment par Apple.

Pour ne pas tenter les personnes malveillantes, FireEye a décidé de ne pas communiquer le nom des applications concernées.

Pour rappel, Freak est une faille de sécurité découverte au niveau des protocoles cryptographiques SSL et TLS. OpenSSL est par exemple concerné par cette faille, alors même qu’il avait déjà été au centre de la faille Heartbleed l’année dernière.

Avec 11% d’applications concernées, le problème est plus marqué sur Android que sur iOS, seulement 5,5%.

Par catégories, les applications les plus vulnérables sont celles qui concernent la photo et la vidéo, suivies par le mode de vie, les réseaux sociaux, la santé et la remise en forme.
L’utilisation de la faille Freak permettrait à une personne malintentionnée de faire une attaque de type man-in-the-middle.

« Cela ne prendra certainement pas beaucoup de temps pour que le nom de certaines applications vulnérables soit révélé. En attendant, le meilleur plan d’action est de contacter les développeurs d’applications et de leur demander s’ils ont traité correctement de la faille », explique Graham Cluley, un expert sécurité.

number-apps-vulnerable-freak

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentFacebook voudrait ouvrir Messenger aux développeurs
Article suivantFacebook Phone : une nouvelle application pour appeler ses amis

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here