D’après les chercheurs de FireEye, un grand nombre d’applications iOS et Android sont encore vulnérables au bug FREAK, et ce malgré la publication de correctifs par Apple et Google.
Android serait le plus touché avec plus de 10% des applications vulnérables à l’attaque.
Les chercheurs ont scanné en tout près de 11 000 applications Android qui ont plus d’un million de téléchargements chacun, et ont constaté que plus de 1000 d’entre eux étaient encore vulnérables, car elles utilisent une bibliothèque OpenSSL pour se connecter à des serveurs HTTPS :
« Ces 1228 applications ont été téléchargées plus de 6,3 milliards de fois. Parmi elles, 664 utilisent la bibliothèque OpenSSL fournie par Android, et 564 ont leur propre bibliothèque OpenSSL compilée. Toutes ces versions OpenSSL sont vulnérables à FREAK. »
Du côté d’iOS, les choses ne sont beaucoup mieux. Sur plus de 14 000 applications iOS populaires testées, 5,5% étaient connectées à des serveurs HTTPS vulnérables. Toutefois, cela ne s’applique qu’à des versions plus anciennes d’iOS. En effet, seulement 7 des applications testées demeurent encore vulnérables sur iOS 8.2.