Миллионы пользователей браузеров Apple и Android открыты для программной уязвимости FREAK из-за устаревшей политики США

Миллионы людей до сих пор остаются уязвимыми для хакеров во время браузинга в Интернете на мобильных устройствах Apple и Google - из-за недавно обнаруженной уязвимости, известной как «FREAK-атака». Нет никаких доказательств, что какие-либо хакеры эксплуатировали уязвимость, которую компании в настоящее время пытаются исправить. Исследователи винят в проблеме старую государственную политику, которой более десяти лет,которая обязывает производителей софта в США использовать слабую защиту в программах шифрования, продаваемых за пределами Америки — в интересах национальной безопасности. Многие популярные сайты и некоторые интернет-браузеры продолжают использовать слабое и уязвимое программное обеспечение, считают эксперты нескольких исследовательских компаний, которые представили свои выводы во вторник. Они говорят, что хакерам несложно взломать шифрование, которое, должно предотвратить цифровую слежку, когда пользователи вводят конфиденциальную информацию на веб-сайтах. Около трети крупнейших сайтов, использующих шифрование, подвержены уязвимости — в том числе веб-сервисы American Express, Groupon, Kohl, Marriott и некоторых правительственных учреждений, говорят исследователи. Ученый Мичиганского университета Закир Дюрюмерик рассказал, что уязвимость затрагивает веб-браузеры на устройствах Apple и браузер, встроенный в ОС Android от Google, но не касается Google Chrome или современных браузеров от Microsoft или Mozilla Firefox. Корпорации Apple и Google во вторник сообщили, что создали программный апдейты, чтобы противодействовать «FREAK-атаке», получившей свое название от аббревиатуры технических терминов (Factoring attack on RSA-EXPORT Keys). Apple, заявила, что фикс будет доступен на следующей неделе, а Google — что представила обновление производителям мобильных устройств и операторам беспроводной связи. Ряд операторов коммерческих сайтов также приняли корректирующие меры после получения уведомления в частном порядке в последние недели, рассказал Мэтью Грин, исследователь в области компьютерной безопасности в Университете Джона Хопкинса. Однако, некоторые эксперты считают, что проблема выявила серьезные недостатки государственной политики США, которые требуют ослабления кода шифрования, чтобы помочь в борьбе с преступностью или угрозами национальной безопасности. Они предупредили, что такая политика может и дальше провоцировать появление новых программных «дыр» для хакеров. «Это было политическое решение, сделаное 20 лет назад, и теперь это вышло нам боком», — считает Эдвард Фельтен, профессор компьютерных наук и общественных отношений в Принстонском университете, ссылаясь на старые ограничения на экспортируемые коды шифрования. Ссылка на источник