Уязвимость получила название FREAK attack. На данный момент нет подтверждений того, что хакеры использовали ее для похищения информации.
Исследователи считают, что недостаток в ПО связан со сложностями американского законодательства в этой области, поскольку оно не совершенствовалось около десяти лет. По устаревшим правилам авторы программ вынуждены использовать несовершенные системы шифрования, если их продукт продается за рубежом. Такие правила действуют в интересах национальной безопасности США.
Как сообщил специалист Университета Мичигана Закир Дурумерич, около трети всех сайтов, использующих шифровку, по состоянию на вторник были уязвимы через FREAK attack. Среди них сайты American Express, Groupon и ряд страниц государственных ведомств. Риск утечки информации существует, если пользоваться браузерами компании Apple и предустановленными браузерами на Android. Это не касается последних версий браузеров Google Chrome, Mozilla и Internet Explorer.
Apple и Google пообещали выпустить обновления, исправляющие ошибку. Apple пообещала обновление на следующей неделе. В Google сказали, что передали обновление всем производителям устройств с их операционной системой.