Ett nytt säkerhetsproblem har upptäckts som påverkar webbläsare på olika mobila operativsystem, som iOS och Android. Namnet på "hålet" är FREAK (Factoring attack on RSA-EXPORT Keys) och kan tillåta hackare att komma åt personlig information som användare har på sina mobila enheter. Därför är det inte precis en mindre fråga.
Säkerhetshålet utnyttjar sårbarheter som har varit kända under en tid, så det är förvånande att det kan vara effektivt och visar att lämpliga åtgärder inte har vidtagits för att skydda användarna. Utvecklingen som påverkas är webbläsare (Android eller Safari på iOS) så vi pratar inte om specifika applikationer och det är något som måste rättas till så snart som möjligt.
Nyckeln till problemet
Det som händer är att det har upptäckts att webbläsare fortfarande använder sektioner som är skyddade av kryptering. 512 bitar, vilket är väldigt osäkert och i många år (mer än tio) har det varit möjligt att bryta det genom att bara en person använder flera datorer för att göra det, ja. Så mycket att för närvarande kryptering Det vanligaste idag är 2048 bitar, så det är klart att det är ett gammalt problem och det är förvånande att det är effektivt för hackare.
Hur man agerar
Faktum är att ibland skickas information med den svagaste krypteringen, som anges ovan, och därför äventyras dess säkerhet. På detta sätt, om i en webbadressen innehåller skadlig kod och de tidigare nämnda webbläsarna används, kan 512-bitars krypteringsnyckeln tvingas fram och därför kan data nås.
Faktum är att från De berörda företagen har indikerat att en uppdatering kommer att släppas inom kort för att lösa det upptäckta problemet, även Apple har indikerat att de kan ha lösningen nästa vecka (Google har begränsat sig till att säga att det snart kommer att ha en egen patch). Faktum är att, som alltid, om du kommer åt säkra och pålitliga sidor kommer problem inte att existera, men det är bäst att bli varnad.
Källa: Reuters
Det finns många fler osäkra sidor än vi kanske tror...