La faille de sécurité FREAK qui affecte des navigateurs sur Mac OS, iOS, Android, Linux et Windows a été corrigée par Apple, Microsoft et Google pour leurs navigateurs respectifs.
Malheureusement, tous les serveurs Web n’ont pas été mis à jour. Hors les navigateurs ne sont pas les seuls programmes à utiliser le protocole sécurisé HTTPS sur lequel porte la faille.
Des chercheurs du spécialiste de la sécurité FireEye ont récemment analysé les applis les plus populaires sur Apple App Store et Google Play, et les résultats sont alarmants:
– 1 228 applications Android téléchargées plus d’un million de fois chacune, et 6,3 milliards de fois au total, sont vulnérables, parce qu’elles utilisent une version non corrigée de la librairie OpenSSL.
– 771 des applications les plus populaires de iOS restent vulnérables, même avec iOS 8.2, pour les mêmes raisons: elles utilisent des versions non corrigées de la librairie OpenSSL.
On s’aperçoit que la plupart des applis traitant des données sensibles n’ont toujours pas été corrigées:
Il reste donc possible pour les pirates d’exploiter cette vulnérabilité pour voler les noms d’utilisateur et les mots de passe pour des services financiers, de santé et professionnels, et des informations comme les cartes de crédits, leur code PIN, et.