Il y a quelques semaines, une faille de sécurité a fait grand bruit dans le monde informatique. FREAK, pour Factoring RSA Export Attack Keys, est une brèche qui permet de récupérer des informations normalement sécurisées sur un navigateur même si elles transitent par des flux HTTPS. Elle se trouve dans SSL/TSS et concerne l’ensemble des systèmes d’explotations mobiles et de bureau. Tous les butineurs étaient impactés et ils ont reçu à tour de rôle des mises à jour pour corriger le problème.

Toutefois, tout n’est pas encore réglé et principalement sur les appareils mobiles. En effet, les chercheurs en sécurité de chez FireEye ont procédé à l’analyse de nombreuses applications que ce soit sur le Google Play mais aussi sur l’App Store. En ce qui concerne iOS, sur plus de 14 000 applications testées, 771 seraient encore vulnérables car concernées par la faille FREAK.

Si les chercheurs refusent de donner le nom de ces applications, ils assurent qu’elles touchent plusieurs secteurs comme la santé, la finance ou encore la productivité. Pire, les hackeurs pourraient s’attaquer à des applications de e-commerce et en profiter pour récupérer des informations sensibles comme des comptes d’utilisateurs.

Si Apple n’a pas tardé à sortir un patch pour OS X et iOS, les applications doivent être mises à jour par leurs développeurs respectifs afin de ne plus présenter un danger pour les utilisateurs.

Source