Výzkumnící sestavili seznam Androidích aplikací umožňujících MITM

Výzkumníkům se podařilo odhalit okolo 350 zranitelných aplikací. Všechny jsou dostupné na Google Play nebo v obchodech Amazonu a všechny nesprávně ověřují SSL certifikáty při navazování zabezpečeného HTTPS připojení. To umožňuje potencionálnímu útočníkovi provést man-in-the-middle útok.

Mezi špatně napsanými aplikacemi najdeme například eBay aplikaci pro německý trh nebo několik aplikací určených pro internetové bankovnictví. Problémům se nevyhlo ani několik celkem populárních knihoven.

Seznam byl sestaven pomocí automatizovaných nástrojů a je neustále aktualizován a doplňován. Použité nástroje totiž nejsou schopné testovat více aplikací najednou, proto seznam není zdaleka kompletní.

Výzkumníci se rozhodli zveřejnit seznam ještě před sjednáním nápravy ze strany autorů. Jsou totiž toho názoru, že zveřejněním žádným způsobem nepomohou útočníkům, ti by se totiž museli dostat k seznamu nainstalovaných aplikací, naopak uživatelé mohou problémové aplikace jednoduše odinstalovat, alespoň do doby, než budou k dispozici opravy, nebo je používat pouze na důvěryhodných sítích.