Falha deixou milhões de usuários da Apple e do Google vulneráveis

A vulnerabilidade, chamada de 'FREAK', afetou softwares da Apple e do Google durante os últimos anos

Milhões de usuários da Apple e do Google podem ter ficado vulneráveis a hackers, graças a um bug chamado “FREAK” pelos pesquisadores que o descobriram.

Ainda não há indícios se algum hacker se aproveitou da falha, que está sendo corrigida pelas empresas.

Pesquisadores responsabilizam o governo dos Estados Unidos pelo problema, graças a uma política dos anos 1990 que obrigava as fabricantes de softwares americanas a usarem programas de criptografia mais frágeis, para facilitar o acesso de autoridades a criminosos e terroristas.

Muitos sites e browsers continuaram a usar nas últimas décadas o software mais vulnerável, de acordo com especialistas em segurança que divulgaram os resultados de um estudo nesta terça (3).

Os pesquisadores afirmam que o bug facilitava aos hackers quebrar a criptografia que deveria prevenir roubos de dados quando um usuário digita informações confidenciais em uma página da web, como a senha do banco, por exemplo.

Quase um terço de todos os sites criptografados estaria vulnerável até a última terça, incluindo sites de operadoras de cartão de crédito, bancos, lojas e governos nacionais, afirmam os pesquisadores.

Segundo Zakir Durumeric, cientista da computação da universidade do Michigan que lidera o grupo de especialistas, a vulnerabilidade afeta o Safari, browser da Apple, e o navegador instalado no sistema operacional Android, do Google. O Google Chrome não seria afetado pela vulnerabilidade.

A Apple e o Google afirmaram que estão criando atualizações para corrigir o “FREAK”, um acrônimo para “Factoring attack on RSA-EXPORT Keys”.

A Apple diz que irá disponibilizar a correção na próxima semana e o Google afirma que já disponibilizou a atualização para fabricantes e operadoras.

O grupo de pesquisadores ressaltou no estudo os perigos de políticas governamentais que obrigam o enfraquecimento da criptografia para combater crimes ou ameaças à segurança pública.