Zaradi varnostne luknje naj bi bili številni uporabniki naprav z operacijskim sistemom Android ali Ios izpostavljeni vdoru ob obisku ranljivih spletnih strani, poročajo ameriški mediji.
Ranljivost se nanaša na tehnologijo za šifriranje spletne komunikacije. Potencialnim napadalcem omogoča, da izsilijo uporabo šibkejšega šifriranja in tako pridobijo dostop do celotne vsebine komunikacije med uporabnikom in spletno stranjo, kamor spadajo tudi gesla in ostale občutljive informacije.
Varnostno luknjo je odkrila skupina pod vodstvom raziskovalca Karthikeyana Bhargavana s pariškega inštituta za raziskave v računalniški znanosti in avtomatizaciji INRIA v sodelovanju z ameriškimi raziskovalci, vključno s kriptografom Matthewom Greenom z Univerze Johnsa Hopkinsa.
Luknja izvira iz nekdanjih ameriških pravil
Varnostna luknja izvira iz nekoč veljavnih ameriških pravil, ki so prepovedovala izvoz programske opreme z močnim šifriranjem in namesto tega v primeru izvoza v tujino zahtevala uporabo slabših oz. šibkejših šifrirnih standardov.
Omenjena pravila so nato odpravili, vendar pa se je ranljivost v široko uporabljani programski opremi ohranila do danes, in to ne samo izven, ampak tudi v ZDA.
Green je tako v spletnem zapisu razkril, da so bile omenjeni varnostni luknji poleg mobilnih naprav ameriških proizvajalcev kot kaže izpostavljene celo nekatere spletne strani pod upravljanjem ameriške obveščevalne službe NSA in ameriškega zveznega preiskovalnega urada FBI.
Hkrati navaja, da bo večina ranljivosti kmalu odpravljenih, a da gre za pomemben primer v času, ko si NSA z naslova nacionalne varnosti prizadeva za ohranitev dostopa do šifriranih programske opreme in naprav. Tudi v Applu in Googlu so že pojasnili, da so pripravili popravke, ki odpravljajo omenjeno ranljivost.
