FireEyeの調査で依然1,228のアプリにFREAKの脆弱性が存在することが判明
暗号化通信に使用されているTLS/SSLプロトコルにFREAKの脆弱性が確認された問題で、現在も多くのiOSやAndroidのアプリにこの脆弱性が存在していることが判明した。
同社によると、AndroidやiOSのパッチがリリースされているが、アプリが脆弱性を含むOpenSSLライブラリを使用しているとFREAKの脆弱性の影響を受ける。
同社が100万回以上ダウンロードされている10,985種類のAndroidアプリのスキャニングを行った結果、11.2%にあたる1,228種類がFREAK攻撃に脆弱であったことが明らかになった。これらの1,228のアプリは6億3千万回ダウンロードされ、うち664はアンドロイドのバンドルされたOpenSSLライブラリ、564はコンパイルされたOpenSSLライブラリを使用している。
AppleはiOS 8.2を公開しているが、14,079のうち771のiOSアプリは脆弱なHTTPSサーバに接続され、iOS8.2以前のバージョンではFREAKの脆弱性の影響を受ける。また、脆弱なバージョンのOpenSSLを使用しているため、iOS 8.2でもこの脆弱性の影響を受ける。
FRERAKの脆弱性が放置されれば、攻撃者に人気のショッピングアプリからユーザのクレジットカード情報を盗み出したりメディカルアプリや金融アプリから情報を盗み出して悪用される恐れがあるため開発者やサイトの管理者はできるだけ早くFREAKの脆弱性を修正する必要があると呼びかけている。
