FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose applicazioni, browser e siti web, rischia di rimanere un problema aperto per gli sviluppatori ancora per molto tempo: nonostante la pubblicazione delle patch correttive da parte di Apple e Microsoft (rilasciate in automatico sui sistemi operativi più recenti), FREAK resta un problema da risolvere su molti dispositivi e soprattutto sulle app: secondo quanto riportato da Computer World, almeno il 10% dei prodotti disponibili su Google Play userebbero versioni di HTTPS fallate date FREAK, di cui in casi specifici basate su OpenSSL (che viene offerta di default su Android).

Pubblicità - Serve un hosting per il tuo sito? Hosting WordPress per 3 anni – Keliweb con 42% di sconto

La cosa preoccupante, in effetti, è che non è ancora neanche nota la dimensione del problema, ed il rischio concreto è che app malevole e malware possano ridurre arbitrariamente la dimensione della chiave di sicurezza, ad esempio dai 2048 bit standard a soli 512, falsando così completamente il meccanismo di protezione.

Photo by misteraitch

Pubblicità:

Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.