Inadeguate protezioni SSL su popolari applicazioni Android possono aver consentito agli hacker di ottenere milioni di password di utenti, contenuti di e-mail e numeri di conti bancari. Questa la conclusione di una ricerca effettuata da un gruppo di ricercatori tedeschi, che hanno scoperto una grave falla nella sicurezza di Android tale da consentire l'esposizione di password, conti bancari, e-mail e contenuti di ben 185 milioni gli utenti. La ricerca, opera congiunta delle Università di Marburg e Hannover, segnala che 41 applicazioni disponibili tramite Google Play hanno gravi falle di sicurezza.

I ricercatori sostengono di poter rastrellare informazioni sul conto bancario, le credenziali di pagamento di PayPal, American Express e altre carte di credito. Inoltre, si possono recuperare credenziali di archiviazione di Facebook, e-mail, cloud e messaggi, oltre alla possibilità di accedere a telecamere e controllare applicazioni remote. La relazione, in ogni caso, non ha nominato le 41 applicazioni con problemi di sicurezza e non si sa neppure se gli sviluppatori delle applicazioni siano stati informati delle gravi mancanze in materia di tutela della privacy degli utenti.