Η είδηση κυκλοφορεί εδώ και λίγες ώρες: Σοβαρό κενό ασφαλείας έχει εντοπιστεί στους browsers της Apple και της Google που χρησιμοποιούνται σε κινητά τηλέφωνα, καθώς διαπιστώνεται πως τα συγκεκριμένα προγράμματα έχουν μια "τρύπα" στο σύστημα κρυπτογράφησης των πληροφοριών.
Θεωρητικά, κάποιοι θα μπορούσαν να εκμεταλλευτούν αυτή την αδυναμία και να "υποχρεώσουν" τους browsers να χρησιμοποιούν ένα πιο αδύναμο σύστημα κρυπτογράφησης, με αποτέλεσμα η επικοινωνία των χρηστών με διάφορα sites (π.χ. τραπεζικά sites) να είναι ευάλωτη σε υποκλοπές.
Το πρόβλημα έχει βέβαια όνομα και, μάλιστα, από τα... τρομακτικά - FREAK, το οποίο σημαίνει Factoring RSA Export Keys. Η αιτία του, όπως αναφέρει σχετικό δημοσίευμα της Washington Post βρίσκεται πίσω στην τελευταία δεκαετία του 20ου αιώνα. Εκείνη την εποχή, η αμερικανική κυβέρνηση είχε επιβάλει περιορισμούς στη χρήση λογισμικού με ισχυρή κρυπτογράφηση αλλά στην πορεία αντιλήφθηκε πως αυτή η πρακτική δεν είχε κανένα νόημα και προχώρησε στην αναθεώρηση της σχετικής νομοθεσίας προς το ελαστικότερο. Όμως τα... φαντάσματα του παλαιότερου νόμου συνέχισαν να τριγυρίζουν και φτάσαμε στο 2015 για να διαπιστωθεί πως ευρείας χρήσης λογισμικό είναι ευάλωτο.
Τα καλά νέα είναι ότι η μεν Apple θα βγάλει μια ενημέρωση για το iOS τις επόμενες ημέρες, ενώ για το Android η λογική λέει πως θα πρέπει να περιμένουμε αντίστοιχες ενέργειες από την Google.
Σχόλια