Недавно стало известно об уязвимости в криптографической оснащение операционных систем для смартфонов от компаний Apple и Google, сообщило в среду агентство Associated Press. Уязвимость получила название FREAK и идентификатор CVE-2015-0204. На данный момент нет подтверждений того, что хакеры использовали ее для похищения информации. Исследователи считают, что недостаток в ПО связан со сложностями американского законодательства в этой области, поскольку оно не совершенствовалось около десяти лет. По устаревшим правилам авторы программ вынуждены использовать несовершенные системы шифрования, если их продукт продается за рубежом. Такие правила действуют в интересах национальной безопасности США. Как сообщил специалист Университета Мичигана Закир Дурумерич, около трети всех сайтов, использующих шифровку, по состоянию на вторник были уязвимы через для FREAK-атаки. Среди них сайты American Express, Groupon и ряд страниц государственных ведомств. Риск утечки информации существует, если пользоваться браузерами компании Apple и предустановленными браузерами на Android. Это не касается последних версий браузеров Google Chrome, Mozilla и Internet Explorer. Apple и Google пообещали выпустить обновления, исправляющие ошибку. Apple пообещала обновление на следующей неделе. В Google сказали, что передали обновление всем производителям устройств с их операционной системой.
Источник