Les chercheurs de l'Université de Leibniz et de Marbourg ont découvert que 41 apps Android, parmi les plus populaires, seraient vulnérables aux attaques des certificats SSL, pouvant à terme révéler des informations personnelles des utilisateurs. Armés d'un faux hot spot WiFi et du bon logiciel, les chercheurs ont réussi à s'emparer de données personnelles comme des identifiants d'emails ou de comptes en banque et d'insérer leur propre malware leur permettant de contrôler l'app et des données qu'elle rassemblait et partageait.

Les chercheurs n'ont pas révélé les noms des 41 applications en question. 

Comme ces applis sont surtout vulnérables lorsqu'on les utilise avec une connexion non-sécurisée, les auteurs de l'étude ont poursuivi leurs recherches avec un sondage de 745 personnes, pour voir s'ils connaissaient les risques d'utilisation de connexions internet publiques (donc non-sécurisées ou non-protégée) comme dans un hotspot WiFi public. L'étude révéle que même si la plupart des sondés se disait calée en informatique, 47,5% des participants qui ne travaillaient pas dans l'informatique n'étaient pas capables de faire la différence entre une connexion sécurisée ou non.