Апликации за Android уреди кои ги користат над 185 милиони корисници се небезбедни за користење, тврди DCSec. Апликациите можат да ги изложат корисниците на непријатности поради неадекватната енкрипција преку која можат да се откријат лични податоци. Според истражувањето објавено на ArsTechnica, 41 апликација се недоволно заштитени и од нив можат да се украдат податоци. Иако не се објавени апликациите, DCSec тврди дека проблемот постои.
Google ги негира вестите, а и Ars Technica потврдува дека „Засега не постои доказ дека апликации развиени од Google се подложни на напади“.
Тимот на DCSec прегледал повеќе од 13.500 апликации, а при Wi-Fi хотспот тестот 8 отсто од апликациите се покажале подложни на MITM напади. Пропустот во 1.074 апликации е направен поради тоа што апликацијата ги прифаќа сите сертификати или имиња (hostname) и со тоа стануваат потенцијална жртва.
Од овие апликации се избрани 100 кои се предмет на подетално разгледување. Иако од опфатените апликации се издвоени антивирус, Cloud-алатка, апликација за популарна веб страна и сервис за пораки, сите апликации ќе имаат корист од затворање на SSL безбедносниот пропуст . Истражувачите „злоутребувајќи“ го пропустот успеале да ги променат дефинициите за „малициозниот потпис“, при што анти-вирусот се препознал како малициозен софтвер. Cloud-алатката ги „споделувала“ податоците за профилот, а веб апликацијата пак ги споделувала податоците од друштвените мрежи.
За разлика од овие апликации Android прелистувачот e посочен како одличен пример за заштита од погрешни сертификати. При префрлање на небезбедни мрежи корисникот добива лесно разбирлива порака и лесен избор дали сака да продолжи или да застане.
За зголемување на безбедноста на Android, предлог на истражувачите е „заклучување на Android“. Безбедносните мерки одат од користење на „certificate pinning“ до развој на алатки кои со сигурност ќе тврдат дали протокот на некоја апликација е енкриптиран или не.
Неврзано со оваа вест, Google веќе најави дека размислува на вграден анти-вирус во Google Play.