据FireEye的研究人员称,尽管相关漏洞早已发布,但仍有大量iOS和Android应用存在FREAK漏洞。
FireEye的报告指出,Android的问题最大,超过10%的Android应用会因为该漏洞受到攻击。
研究人员检查了将近1.1万个下载量均在100万次以上的Android应用,结果发现超过1000个应用仍然存在FREAK漏洞,因为它们使用了Open SSL库来与HTTPS服务器相连。
研究人员写道:“这1228个应用一共被下载了63亿次。在这1228个Android应用中,664个应用使用了Android平台捆绑的Open SSL库,564个应用使用自己编译的Open SSL库。所有这些Open SSL库都存在FREAK漏洞。”
再说苹果的iOS平台,情况也好不到哪里去。研究人员们检查了1.4万个热门iOS应用,其中5.5%的应用连接着存在漏洞的HTTPS服务器。然而,这只适用于版本较旧的iOS。在iOS 8.2平台上,只有7款应用存在漏洞。