Компании по производству программного обеспечения пытаются в срочном порядке разработать способы противодействия вирусу FREAK, которому, как оказалось, подвержены миллионы гаджетов на платформах iOS и Android, сообщает англоязычный сайт RT. При этом, считается, что устройства, работающие на Windows и Linux, устойчивы к этому вирусу.

Киберэксперты обнаружили, что этот вирус может расшифровывать HTTPS трафик, проходящий через многие сайты, которые ранее считались безопасными. Он также поясняют, что низкий уровень защиты устройств Apple и устройств на Android, обусловлен стандартами США в области кибербезопасности. Ранее в Америке они намерено занижались, чтобы спецслужбам легче было вести слежку.
После того, как действия американского правительства вскрылись, стандарты безопасности были повышены, но миллионы пользователей устройств, которые были произведены до этого, остались уязвимы для множества вредоносных программ.

«Экспортная категория RSA шифров – это последствия 80-ых и попыток ослабить шифрование, чтобы разведывательные агентства могли мониторить гаджеты. Это было сделано плохо. Настолько плохо, что впоследствии политика изменилась, а программное обеспечение до сих пор причиняет нам головную боль», — рассказал Мэтью Грин из Университета Джонса Хопкинса.

Программа FREAK позволяет злоумышленникам декодировать ключи вебсайтов и получать доступ к зашифрованному трафику с использованием так называемого приёма «человек посередине».
«Влияние этого бага может быть очень опасным. Программа позволяет внедриться в ваш трафик «человеку посередине», то есть злоумышленник начинает перехватывает канал связи, получая полный доступ к передаваемой информации. Таким образом, хакер может снизить качество связи, потому что пользователь уязвим и сервер поддерживает экспорт RSA», — пояснил Грин.

Ранее сообщалось, что партнёры АНБ из британского Центра правительственной связи (GCHQ) следят за владельцами iPhone. У каждого iPhone есть уникальный 40-значный идентификационный номер (UDID). Узнать UDID определённого человека GCHQ может разными способами, легче всего — если за телефон заплатили кредитной картой. Получив искомый UDID, сотрудники GCHQ могут выяснить, какие приложения установлены на конкретном аппарате, а далее, используя имеющиеся в них уязвимости, получить доступ к хранящейся в телефоне информации.