Falha deixou milhões de usuários da Apple e do Google vulneráveis
A vulnerabilidade, chamada de 'FREAK', afetou softwares da Apple e do Google durante os últimos anos
Da Redação
Publicado em 4 de março de 2015 às 05h59.
Milhões de usuários da Apple e do Google podem ter ficado vulneráveis a hackers, graças a um bug chamado "FREAK" pelos pesquisadores que o descobriram.
Ainda não há indícios se algum hacker se aproveitou da falha, que está sendo corrigida pelas empresas.
Pesquisadores responsabilizam o governo dos Estados Unidos pelo problema, graças a uma política dos anos 1990 que obrigava as fabricantes de softwares americanas a usarem programas de criptografia mais frágeis, para facilitar o acesso de autoridades a criminosos e terroristas.
Muitos sites e browsers continuaram a usar nas últimas décadas o software mais vulnerável, de acordo com especialistas em segurança que divulgaram os resultados de um estudo nesta terça (3).
Os pesquisadores afirmam que o bug facilitava aos hackers quebrar a criptografia que deveria prevenir roubos de dados quando um usuário digita informações confidenciais em uma página da web, como a senha do banco, por exemplo.
Quase um terço de todos os sites criptografados estaria vulnerável até a última terça, incluindo sites de operadoras de cartão de crédito, bancos, lojas e governos nacionais, afirmam os pesquisadores.
Segundo Zakir Durumeric, cientista da computação da universidade do Michigan que lidera o grupo de especialistas, a vulnerabilidade afeta o Safari, browser da Apple, e o navegador instalado no sistema operacional Android, do Google. O Google Chrome não seria afetado pela vulnerabilidade.
A Apple e o Google afirmaram que estão criando atualizações para corrigir o "FREAK", um acrônimo para "Factoring attack on RSA-EXPORT Keys".
A Apple diz que irá disponibilizar a correção na próxima semana e o Google afirma que já disponibilizou a atualização para fabricantes e operadoras.
O grupo de pesquisadores ressaltou no estudo os perigos de políticas governamentais que obrigam o enfraquecimento da criptografia para combater crimes ou ameaças à segurança pública.