來自兩所德國大學(xué)的研究團隊最近發(fā)布一項研究聲稱，在Google Play store提供的最流行的免費app應(yīng)用程序中，許多都可能帶有導(dǎo)致man-in-the-middle(MITM)攻擊的漏洞，這將嚴(yán)重威脅到用戶隱私。

來自漢諾威和馬爾堡大學(xué)的專家們對Play store 中13500個最流行的免費軟件進(jìn)行了SSL和TLS漏洞研究。他們發(fā)現(xiàn)，1074個app程序包含SSL特定代碼，這些代碼要么接受所有認(rèn)證，要么接受所有認(rèn)證主機名，由此成為潛在MITM攻擊的漏洞。

此外，科學(xué)家們還對100個app應(yīng)用程序進(jìn)行了手動審計，結(jié)果發(fā)現(xiàn)，由于SSL 漏洞的存在，41個程序?qū)ITM攻擊是開放的。專家們表示，漏洞app應(yīng)用程序可能被利用，攻擊者得以竊取高度敏感的用戶信息，包括他們在Facebook、WordPress、Twitter、Google、Yahoo，甚至網(wǎng)上銀行的用戶名和密碼。

專家表示，“Google's Play市場數(shù)據(jù)表明，目前，帶有這種漏洞的app程序累積安裝量在3950萬~18500萬之間。實際安裝數(shù)量可能會更大，因為這還沒有包括其他安卓app市場的安裝量。”