來自兩所德國大學的研究團隊最近發布一項研究聲稱，在Google Play store提供的最流行的免費app應用程序中，許多都可能帶有導致man-in-the-middle(MITM)攻擊的漏洞，這將嚴重威脅到用戶隱私。

來自漢諾威和馬爾堡大學的專家們對Play store 中13500個最流行的免費軟件進行了SSL和TLS漏洞研究。他們發現，1074個app程序包含SSL特定代碼，這些代碼要么接受所有認證，要么接受所有認證主機名，由此成為潛在MITM攻擊的漏洞。

此外，科學家們還對100個app應用程序進行了手動審計，結果發現，由于SSL 漏洞的存在，41個程序對MITM攻擊是開放的。專家們表示，漏洞app應用程序可能被利用，攻擊者得以竊取高度敏感的用戶信息，包括他們在Facebook、WordPress、Twitter、Google、Yahoo，甚至網上銀行的用戶名和密碼。

專家表示，“Google's Play市場數據表明，目前，帶有這種漏洞的app程序累積安裝量在3950萬~18500萬之間。實際安裝數量可能會更大，因為這還沒有包括其他安卓app市場的安裝量。”