Un fallo en el protocolo HTTPS que encripta las comunicaciones entre un cliente (navegador, aplicación, etc) y un servidor ha hecho que las compañías tecnológicas se lanzaran a actualizar sus sistemas operativos lo más rápidamente posible. Conocido como FREAK, el problema de este fallo es que sigue afectando a miles de aplicaciones de iOS y Android.
Microsoft y Apple actualizaron sus sistemas operativos, así como sus navegadores, para que los equipos dejaran de ser vulnerables a FREAK. Pero estas actualizaciones están centradas en evitar que el protocolo HTTPS sea vulnerable en navegadores. Por eso hay una buena cantidad de aplicaciones en App Store y Google Play que son vulnerables a este fallo de seguridad.
En una investigación realizada por FireEye, han encontrado 771 aplicaciones vulnerables situadas entre las 14.079 más populares de App Store, mientras que en Google Play hay 1.228 aplicaciones vulnerables de aquellas que poseen más de un millón de descargas.
FREAK permite realizar un ataque de degradación de encriptación que fuerza una renegociación de encriptación por una más sencilla y más fácil de romper entre cliente y servidor. De esta forma, los usuarios de ciertas aplicaciones pueden ver expuestos sus nombres de usuario y contraseña, datos de tarjetas de crédito y otros.
Vía: Ars Technica.