Tl;dr

Utilisez des navigateurs (par exemple FireFox) dont il est prouvé qu'ils ne sont pas vulnérables au bug FREAK et essayez d'éviter ces sites jusqu'à ce qu'ils aient réparé leur serveur. Le bogue ne dépend ni de l'appareil ni de la version d'Android.

De FreakAttack.com ,

Qui est vulnérable ?

L'attaque FREAK est possible lorsque un navigateur vulnérable se connecte à un serveur web sensible -un serveur qui accepte le cryptage de type "export".

Clients

Mise à jour (5 mars) : Les navigateurs sont vulnérables à l'attaque FREAK en raison de bogues qui permettent à un attaquant de les forcer à utiliser un cryptage faible, de niveau exportation. Un exemple est le bogue d'OpenSSL décrit dans CVE-2015-0204, mais certaines autres bibliothèques TLS présentent des problèmes similaires. Beaucoup plus de navigateurs sont vulnérables à l'attaque FREAK que ce que l'on pensait au départ lorsque l'attaque a été annoncée, notamment :

• ...
• Chrome sur Android
• Navigateur Android standard
• ...

Vous pouvez vérifier si votre navigateur est vulnérable en utilisant notre page Outil de test client FREAK .

Chrome pour Windows et toutes les versions de Firefox sont connues pour être sûres . Cependant, même si votre navigateur est sûr, certains logiciels tiers, notamment certains produits antivirus et logiciels publicitaires, peuvent vous exposer à l'attaque en interceptant les connexions TLS du navigateur. . Si vous utilisez un navigateur sûr mais que notre test client indique que vous êtes vulnérable, il s'agit d'une cause probable.

Que dois-je faire ?

Si vous utilisez un navigateur

Assurez-vous d'avoir installé la version la plus récente de votre navigateur et vérifiez fréquemment les mises à jour. Des mises à jour corrigeant l'attaque FREAK devraient bientôt être disponibles pour tous les principaux navigateurs.