Das Sicherheitsleck „Freak“ ist kein neues Leck. Diese Lücke schlummert schon seit Jahren auf unseren Mobilgeräten, wie Experten jetzt feststellten.
Durch diese Sicherheitslücke lassen sich aktuelle Verschlüsselungen umgehen. Aber wie konnte es dazu kommen?
Die Regierung der USA verbot früher starke Verschlüsselungsmethoden für Export Produkte in andere Länder. Hersteller mussten eine schwächere Methode in Ihren Produkten einsetzen. Da kommt auch der Name Freak her, nämlich von „Factoring Attack on RSA-Export Keys”. Die US-Regierung hob zwar Ende der neunziger Jahre diese Richtlinie wieder auf, doch auf vielfältigen Webseiten und Anwendungen findet sich diese alte Verschlüsselung noch.
Den Experten ist es gelungen, die Browser von Android und iOS dazu zu zwingen, die niedriegere Technik zu nehmen. Danach konnten persönliche Daten ausgelesen werden. Apple und Google arbeiten an einem Sicherheits-Patch.
Welche Browser betroffen sind, listet silicon.de in ihrem Artikel super auf. Dort ganz nach unten scrollen.