Alors que l’annonce de la faille FREAK remonte maintenant plusieurs semaines, des milliers d’applications Android et iOS sont toujours vulnérables.
C’est au début du mois que l’existence de la faille FREAK a été révélée, une vulnérabilité dans le SSL/TLS qui permet de faire passer des sites pour sécuriser alors qu’ils ne le sont pas. Cette faille concerne notamment les clients OpenSSL (Android) et les clients Apple TLS/SSL (Safari).
Face à cette menace, de nombreux acteurs du web ont rapidement proposé des correctifs pour colmater cette faille. Alors que la plupart des navigateurs internet ont été mis à jour, la société de sécurité FireEye fait remarquer qu’il existe encore des manques au niveau des applications mobiles.
C’est en vérifiant une dizaine de milliers d’applications pour Android et iOS que FireEye a constaté que 1 228 applications du Google Pla sont encore vulnérables sur les 10 985 contrôlées, soit 11,2%, est que 771 le sont sur l’Apple Store sur les 14 079 applications testées.
Au cumul, ces applications encore vulnérables représentent 6,3 milliards de téléchargements, soit autant de victimes potentiellement vulnérables pour des hackers.