Det er oppdaget et nytt sikkerhetsproblem som påvirker nettleserne til forskjellige mobile operativsystemer, som iOS og Android. Navnet på "hullet" er FREAK (Factoring angrep på RSA-EXPORT Keys) og det kan tillate hackere å få tilgang til personlig informasjon som brukere har på sine mobile enheter. Derfor er det ikke akkurat et mindre problem.
Sikkerhetshullet utnytter sårbarheter som har vært kjent en stund, så det er overraskende at det kan være effektivt og viser at de nødvendige tiltakene ikke er iverksatt for å beskytte brukerne. Utviklingen som påvirkes er nettlesere (det samme for Android eller Safari på iOS) så vi snakker ikke om spesifikke applikasjoner og det er noe som bør rettes opp så snart som mulig.
Nøkkelen til problemet
Det som skjer er at det har blitt oppdaget at nettlesere fortsatt bruker seksjoner som er beskyttet av kryptering av 512 biter, som er veldig utrygt og i mange år (mer enn ti) har det vært mulig å bryte det ved at bare én person bruker flere datamaskiner til det, ja. Så mye at for tiden kryptering mer vanlig i dag er 2048 biter, så det er klart at det er et gammelt problem og overraskende at det er effektivt for hackere.
Hvordan det fungerer
Faktum er at informasjon noen ganger sendes med den svakeste krypteringen, angitt ovenfor, og derfor er sikkerheten kompromittert. På denne måten, hvis i en nettadressen inneholder ondsinnet kode og de nevnte nettleserne brukes, kan det være mulig å tvinge 512-bits krypteringsnøkkelen og dermed at dataene kan nås.
Faktum er at på siden av de berørte selskapene har indikert at en oppdatering vil bli utgitt om kort tid for å løse det oppdagede problemetTil og med Apple har indikert at de kan ha løsningen neste uke (Google har begrenset seg til å si at den snart vil ha sin egen oppdatering). Faktum er at, som alltid, hvis du får tilgang til sikre og pålitelige sider, vil problemene ikke eksistere, men det er best å bli advart.
Kilde: Reuters
Det er mange mer usikre sider enn vi kanskje tror ...