Kovo mėnesio pradžioje buvo praneša apie kritinę saugumo spragą FREAK, esančią kriptografiniame pakete „OpenSSL“, skirtame darbui su SSL/TLS protokolais.
Minėta spraga buvo sąmoningai pradėta naudoti amerikiečių kompanijų dar XX a. paskutiniame dešimtmetyje, o atitinkami produktai buvo tiekiami užsienio rinkoms.
Saugumo sistemos pažeidžiamumas leisdavo priversti programą naudoti 512 bitų šifravimo raktus vietoj dabar naudojamų 2048 bitų. Tai leisdavo lengvai nulaužti saugumo raktus, panaudojant specialią programinę įrangą „debesų“ tarnybose.
„Google“ ir „Apple“ jau išleido spragą panaikinančius atnaujinimus, skirtus mobilioms platformoms, tačiau atnaujinti reikia ir daugybę programėlių.
Ekspertai iš kompanijos „FireEye“ atlikta programėlių, esančių „Google Play Store“, analizė, parodė, kad iš apžvelgtų 10 985 programėlių 1228 turi minėtą spragą (11,2 %) naudoja standartinė „OpenSSL“ biblioteką, o kitos – savo nuosavas versijas.
„iOS“ platformos atveju iš 14 079 apžvelgtų programėlių pažeidžiamumas rastas 771 (5,5 %), ir tik septyniose, kurios veikia „iOS 8.2“.
Reikia pažymėti, kad „OpenSSL“ paskutiniai metai tapo tikrai didžiuliu iššūkiu, kadangi buvo rasta nemažai rimtų saugumo spragų, tarp jų „Heartbleed“ ir POODLE.
