Android Gmail应用程序是否容易受到MITM，sslstrip的影响？如果是，怎么做？

Question

我的场景：

• 我在吉隆坡机场与一个开放的WiFi联系，从家里阅读一个新闻网站(我知道我太粗心了)。
• 我忘了在我的Android手机上关闭同步，所以我所有的应用程序都被“启动”了。
• 2分钟后，我收到一封来自谷歌的警告邮件，说有人知道我的密码，并试图从荷兰登录。

我想知道这是怎么可能的-- Android应用程序是否容易受到MITM + sslstrip攻击？如果不是，那怎么会发生呢？配置良好的VPN是否可以防止此类攻击？

Answer 1

当你使用一个应用程序时，SSL条不是一个问题，它只是当你通过浏览器浏览网页时的一个问题。它的工作方式是将HTTPS链接替换为HTTP页面中的HTTP链接。因为URL通常被硬编码到应用程序中，所以它们不能被MITM所取代。因此，不存在同样的需要担心SSL-条带。(我认为，如果应用程序在API响应中遵循URL:s，你可能会遇到麻烦，但我很确定谷歌足够聪明，能够确保它们在正确的领域，并使用正确的协议。)

我还没有找到官方声明，但我确信Gmail应用程序使用的是TLS。他们的网络邮件仅通过HTTPS和其他连接到Gmail 必须使用TLS的客户端提供。我很难相信他们会为Android应用做出一个例外。所以，即使你使用的是公共Wi，我也不会担心MITM。

此外，我不确定这个应用程序是否使用了密码--可能它使用了其他类型的访问令牌。

你的密码是怎么被偷的？我没有头绪。也许你在其他网站上重复使用了它？也许你是在别的地方输入的？我想说的是，它可能不是从Android应用程序中嗅到的。不管怎么说，如果你还没有做过，你应该改变它。