Uno studio condotto dalle università di Hannover e Marburg ha messo in evidenza come, utilizzando attacchi MIM, sia facile reperire dati sensibili degli utenti contenuti in smartphone Android
Gli attacchi MIM o man in the middle, sono tecnicamente definibili come attacchi capaci non solo di intercettare informazioni riservate e dati sensibili, ma anche di modificarle e crearne di nuove utilizzando le credenziali dell’utente, rendendo cosi impossibile scoprirne l’origine.
Sono proprio questi gli attacchi analizzati ed utilizzati da alcuni ricercatori dell’università Germany’s Leibniz di Hannover e la Philips University di Marburg per verificare con quanta facilità, e mediante quali applicazioni Android, si può accedere ai dati sensibili contenuti in smartphone e tablet.
L’esito delle ricerche ha messo in luce un dato allarmante: sono 185 milioni gli utenti Android a serio rischio di attacco MIM, che rischiano di venir derubati delle proprie credenziali bancarie, dell’accesso alla mail o al proprio account Facebook.
Tutto questo sarebbe possibile semplicemente sfruttando una falla dei certicati SSL, cioè quei certificati che garantiscono una navigazione sicura e lontana da occhi (e mani) indiscreti; Una falla che va chiusa al più presto, prima che si inizino a diffondere applicazioni maligne all’interno del Google Play Store, con il conseguente furto di tantissimi dati sensibili.