HOME
INFOTECH
Freak könnte Tausende Android- und iOS-Apps betreffen

Freak könnte Tausende Android- und iOS-Apps betreffen

Autor des Artikels : Klaus Ahrens  

Freak_FireEyeBesonders bei Anwendungen, die Passwörter oder Bankdaten übermitteln, können kriminelle Angreifer die bekannte Freak-Schwachstelle ausnutzen.

Nach einer Untersuchung des IT-Sicherheitsunternehmens Fireeye sind 1.228 von 10.985 Android-Apps mit mehr als einer Million Downloads und auch 771 der 14.079 populärsten iOS-Apps betroffen.

Die Freak-Schwachstelle gehen davon aus, dass sowohl die App als auch der Server, mit dem die Anwendung eine verschlüsselte Verbindung aufbaut, den uralten und unsicheren Export-Verschlüsselungsalgorithmus in TLS immer noch nutzen.

In diesen Fällen können Angreifer zum Beispiel in öffentlichen WLANs speziell dafür präparierte Pakete an den Server schicken, mit dem sich eine App verbinden will, und dadurch eine Verbindung mit dem schwachen und leicht knackbaren temporären 512-Bit-RSA-Schlüssel im Export-Modus erzwingen.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
Red Bull League of Its Own: E-Sport-Spektakel im SAP Garden restlos ausverkauft
Dez. 6, 2025
Dangkhoa
wallpaper-1019588
Wie super sind Superfoods wirklich?
Dez. 6, 2025
Coloringcuties
wallpaper-1019588
Schreiben an der Algarve – Ein ungewöhnliches Weihnachtsgeschenk für sich selbst und für andere
Dez. 5, 2025
Alexander Kroll
wallpaper-1019588
Die niederländische Küste entdecken: ein entspannter Urlaub am Meer
Dez. 5, 2025
Dangkhoa