HOME
INFOTECH
Freak könnte Tausende Android- und iOS-Apps betreffen

Freak könnte Tausende Android- und iOS-Apps betreffen

Autor des Artikels : Klaus Ahrens  

Freak_FireEyeBesonders bei Anwendungen, die Passwörter oder Bankdaten übermitteln, können kriminelle Angreifer die bekannte Freak-Schwachstelle ausnutzen.

Nach einer Untersuchung des IT-Sicherheitsunternehmens Fireeye sind 1.228 von 10.985 Android-Apps mit mehr als einer Million Downloads und auch 771 der 14.079 populärsten iOS-Apps betroffen.

Die Freak-Schwachstelle gehen davon aus, dass sowohl die App als auch der Server, mit dem die Anwendung eine verschlüsselte Verbindung aufbaut, den uralten und unsicheren Export-Verschlüsselungsalgorithmus in TLS immer noch nutzen.

In diesen Fällen können Angreifer zum Beispiel in öffentlichen WLANs speziell dafür präparierte Pakete an den Server schicken, mit dem sich eine App verbinden will, und dadurch eine Verbindung mit dem schwachen und leicht knackbaren temporären 512-Bit-RSA-Schlüssel im Export-Modus erzwingen.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
Algarve: Experten warnen vor fehlenden Integrationsplänen für Zuwanderer
Dez. 30, 2025
Alexander Kroll
wallpaper-1019588
Die Corioliskraft – Unsichtbare Macht auf unserer rotierenden Erde
Dez. 30, 2025
Coloringcuties
wallpaper-1019588
Satelliten-SOS am Smartphone: Die Revolution der Notfallkommunikation – Aktuelle News und Fakten
Dez. 30, 2025
Astounded
wallpaper-1019588
[Comic] Absolute Superman [2]
Dez. 29, 2025
Vincisblog