185 millions d'utilisateurs Android dans le monde peuvent être vulnérables aux attaques de type "homme du milieu". L'usurpation de certificats de sécurité et les pirates informatiques ou logiciels malveillants peuvent altérer les communications.
Des informaticiens de l’Université allemande de Leibniz de Hanovre et de l’Université Philip de Marbourg ont tenté de telles attaques et affirment qu’ils pourraient récupérer des informations sensibles à partir d’un smartphone Android.
Nous pourrions collecter des informations sur les comptes bancaires, les identifiants de paiement pour PayPal, American Express et autres. En outre, les identifiants et messages de Facebook, de courrier électronique et de stockage en nuage ont été divulgués, l'accès aux caméras IP aurait pu être subverti.
Les chercheurs disent que les autres informations sont si vulnérables, notamment des courriels et des messages instantanés.
Ce qui est troublant, c'est que l'étude inclut même une application antivirus, dont les certificats SSL ont été invalidés lors de la mise à jour de sa base de données de logiciels malveillants. Cela peut facilement être exploité par un pirate informatique malveillant, qui peut introduire ses propres signatures malveillantes dans l'application.
L'étude a ainsi révélé qu'une application bancaire en ligne générique était vulnérable aux attaques de l'homme du milieu, ainsi qu'une application de messagerie instantanée multiplate-forme très répandue.
En ce qui concerne les solutions, les chercheurs recommandent d’améliorer la sécurité, ainsi que d’utiliser un épinglage de certificat de sécurité. Il est également recommandé à Google de fournir des avertissements lorsqu'une connexion n'est pas cryptée.