1 votos

void.pointer avatar

¿Es Gmail en Android susceptible de sufrir ataques MITM?

Preguntado el 12 de Junio, 2013
Cuando se hizo la pregunta
639 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi empleador realiza MITM en gmail.com generando su propia autoridad de certificación. Sólo he notado que esto se aplica a la versión web de Gmail. Además, Chrome en Windows me avisa cuando el certificado no es completamente auténtico.

¿Esto también se aplica a la aplicación para Android? ¿Funcionará la misma lógica MITM para gmail web en la aplicación de Android, o es la aplicación más segura? Ten en cuenta que no recibo las mismas advertencias de certificado en la aplicación. Es difícil saber si mi tráfico se intercepta a través de la aplicación. ¿Existen otros métodos que puedan utilizarse para interceptar y descifrar el tráfico de la aplicación de Gmail para Android?

Preguntado el 12 de Junio, 2013 por void.pointer

Respuesta

¿Demasiados anuncios?

0voto

py_script avatar
py_script Puntos 288

De hecho, anular certificados es una de las formas más populares de comprometer https. Por lo tanto, si tu empleador consigue crear un certificado que engañe a la aplicación, podrá realizar fácilmente un ataque MiTM.

Algunos enlaces para comprobar los ataques mitm a la aplicación gmail:

Respondido el 12 de Junio, 2013 por py_script (288 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X