Entre los más de dos millones de equipos aún vulnerables se encuentran las aplicaciones para dispositivos móviles iOS y Android, ya que estas también se encuentran afectadas por el fallo de seguridad.
Y es que de la misma forma que los servidores pueden poner en
peligro los datos de los usuarios estas también permitirían la exposición de la
información privada de los usuarios. Tras un estudio realizado entre 10.000
aplicaciones disponibles tanto en la Play Store como en la App Store, los
expertos en seguridad han llegado a la conclusión de que 2.000 están afectadas
por esta vulnerabilidad, invirtiendo apenas unas horas en romper el cifrado y
suponiendo una inversión de apenas 94 euros en procesamiento.
Pero para encontrar la raiz del problema solo es necesario
observar qué versión de OpenSSL han utilizado los desarrolladores, comprobando
que todas las aplicaciones afectadas poseen una versión antigua y que
evidentemente es vulnerable a este fallo de seguridad. Aunque de todas ellas es
probable que muchas obtengan una solución, un número importante continuará
utilizando la versión vulnerables, provocando que los datos de los usuarios queden
expuestos en algún momento.
Acceso a contenido cifrado utilizando FREAK tanto para iOS
como Android
- Contraseñas, nombres de usuario, compras, mensajes y así hasta una larga lista de datos que pueden verse afectados por el fallo. En lo referido a la aplicaciones que lo poseen, desde FireEye destacan que la mayoría están relacionadas con la gestión de contenidos multimedia, redes sociales, mensajería y compras. Todas ellas manejan información más o menos importante y en todas ellas se utilizan versiones de OpenSSL afectadas por el problema.
- También destacan que en el caso de iOS una gran parte de las aplicaciones han migrado a Apple Secure Transport, afectada en un primer momento pero que a día de hoy ya esta actualizada y libre de cualquier anomalía en la protección de los datos.
- Alertan sobre una tendencia que se repite y es cada vez más frecuente: la no actualización de las aplicaciones. Esto quiere decir que aunque la app pueda sufrir cambios y recibir mejoras, los módulos de los que hace uso y pertenecen a terceros no reciben ningún tipo de actualización, convirtiendo la aplicación en vulnerable.