Около 17% от популярните безплатни Android приложения, които използват SSL връзка, всъщност лесно могат да станат обект на кибератаки и прослушване. Това е част от разкритията на експерти от университета Лайбниц в Хановер и Филипс в Марбург, предава онлайн изданието ZDNet.

По традиция SSL връзките трябва да осигуряват допълнителна сигурност на трансферираните данни. В случая на 1074 приложения от тестваните 13500 обаче учените откриват сериозен пропуск.

Чрез него приложенията могат да бъдат "излъгани" и да приемат всички SSL сертификати или всички хостове на определен сертификат. По този начин лесно може да се осъществяват т.нар. MITM (Man-In-The-Middle) атаки.

MITM атаките са де факто подслушване на комуникацията между приложението и неговия сървър. Чрез тях хакерът може да получава трансферираната информация и дори да изпраща своя от името на друг източник.

Програмистите твърдят, че собственоръчно са разработили подобни атаки за 100 от тестваните най-популярни приложения. По този начин лесно са разбрали "потребителска информация, свързана с American Express, Paypal, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Wordpress, имейл акаунти, банкови акаунти и др.".

Специалистите дори успели да създадат автоматизиран вирус, който да модифицира антивирусните приложения така, че да деактивира защитите им, без това да е видимо за потребителя.

Те успокояват, че тези пропуски все още не се използват масово, и се надяват, че чрез обявяването им, програмистите ще предприемат необходимите действия за тяхното премахване.