A FireEye analisou as mil apps gratuitas para Android mais descarregadas da loja Google Play e descobriu que a maioria é suscetível a ataques de Man-In-The-Middle (MITM). Segundo o relatório da empresa, 68% das aplicações possuíam uma das três vulnerabilidades SSL que eram objeto de estudo.
Os ataques de MITM ocorrem quando um criminoso consegue intercetar os dados trocados entre um dispositivo e um servidor remoto. Depois de serem intercetados, os dados podem ser recolhidos livremente, sendo que podem ser nomes de utilizadores, palavras-chave, identificação do equipamento, e-mails, localização, fotos e vídeos. Além disso, esta vulnerabilidade também pode ser explorada de modo a que os cibercriminosos consigam injetar ficheiros maliciosos em aplicações vulneráveis ou lançar ataques de DDoS.
A equipa da FireEye descobriu que muitas destas vulnerabilidades eram provenientes das configurações de uma espécie de template para inserção automática de publicidade usadas pelos programadores de apps.
