Des milliers d’applications populaires iOS et Android sont toujours vulnérables à la faille de sécurité Freak.
Après avoir analysé plus de 25 000 applications populaires pour iOS et Android, la société de sécurité FireEye révèle que plus de 2 000 sont encore vulnérables à la faille de sécurité Freak malgré le fait que des correctifs aient déjà été proposés, notamment par Apple.
Pour ne pas tenter les personnes malveillantes, FireEye a décidé de ne pas communiquer le nom des applications concernées.
Pour rappel, Freak est une faille de sécurité découverte au niveau des protocoles cryptographiques SSL et TLS. OpenSSL est par exemple concerné par cette faille, alors même qu’il avait déjà été au centre de la faille Heartbleed l’année dernière.
Avec 11% d’applications concernées, le problème est plus marqué sur Android que sur iOS, seulement 5,5%.
Par catégories, les applications les plus vulnérables sont celles qui concernent la photo et la vidéo, suivies par le mode de vie, les réseaux sociaux, la santé et la remise en forme.
L’utilisation de la faille Freak permettrait à une personne malintentionnée de faire une attaque de type man-in-the-middle.
« Cela ne prendra certainement pas beaucoup de temps pour que le nom de certaines applications vulnérables soit révélé. En attendant, le meilleur plan d’action est de contacter les développeurs d’applications et de leur demander s’ils ont traité correctement de la faille », explique Graham Cluley, un expert sécurité.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.