Mi empleador realiza MITM en gmail.com al generar su propia autoridad de certificación. Solo he notado que esto se aplica a la versión web de Gmail. Además, Chrome en Windows me alertará cuando el certificado no sea completamente auténtico.
¿Esto también se aplica a la aplicación de Android? ¿Funcionará la misma lógica MITM para la web de Gmail en la aplicación de Android o la aplicación es más segura? Tenga en cuenta que no recibo las mismas advertencias de certificado en la aplicación. Es difícil saber si mi tráfico es interceptado a través de la aplicación. ¿Existen otros métodos que puedan usarse para interceptar y descifrar el tráfico de la aplicación Gmail para Android?
De hecho, anular certificados es una de las formas más populares de comprometer https. Por lo tanto, si su empleador puede crear un certificado que engañe a la aplicación, puede realizar fácilmente un ataque MiTM.
Algunos enlaces para verificar los ataques de mitm en la aplicación de gmail:
izzy