¿Es Gmail en Android susceptible a ataques MITM?

Mi empleador realiza MITM en gmail.com al generar su propia autoridad de certificación. Solo he notado que esto se aplica a la versión web de Gmail. Además, Chrome en Windows me alertará cuando el certificado no sea completamente auténtico.

¿Esto también se aplica a la aplicación de Android? ¿Funcionará la misma lógica MITM para la web de Gmail en la aplicación de Android o la aplicación es más segura? Tenga en cuenta que no recibo las mismas advertencias de certificado en la aplicación. Es difícil saber si mi tráfico es interceptado a través de la aplicación. ¿Existen otros métodos que puedan usarse para interceptar y descifrar el tráfico de la aplicación Gmail para Android?

Es difícil de interceptar en datos móviles, mientras que es concebible con puntos de acceso WiFi (en empresas, ya he visto este web-MITM en algunos proxies, para que puedan escanear lo que está pasando, aunque es al menos cuestionable si no es contra la ley al hacerlo). Pero todavía no he oído hablar de ningún caso (lo que no tiene por qué significar nada, por supuesto)...

Respuestas (1)

De hecho, anular certificados es una de las formas más populares de comprometer https. Por lo tanto, si su empleador puede crear un certificado que engañe a la aplicación, puede realizar fácilmente un ataque MiTM.

Algunos enlaces para verificar los ataques de mitm en la aplicación de gmail:

¿Hay alguna forma de ver la autoridad de certificación que utiliza actualmente Gmail? ¿Cómo puedo saber si MITM está en vigor o no?
No es la cosa más fácil del mundo confirmar un ataque MITM. Especialmente si es "pasivo", lo que significa que el atacante solo monitorea sus datos y no los altera. Para ser honesto, no sé dónde puede encontrar la autoridad de certificación de la aplicación. Tal vez esté escondido a propósito.
Hola Robert, no sé qué versión de Android usas, pero en Android 4, puedes ir a configuración->seguridad y allí hay una opción de Credenciales de confianza, donde puedes ver las autoridades utilizadas. Pero no pude conectarlos a aplicaciones específicas.
Gracias y perdón por el retraso py_script. Yo mismo estaba haciendo una investigación de antecedentes sobre esto. Terminé usando wireshark para verificar el protocolo de enlace SSL realizado por la aplicación Gmail. No puedo ver el certificado raíz en la cadena por alguna razón, el certificado superior es simplemente Google. Por lo tanto, todavía no está claro si está siendo interceptado o no.
¿Es Gmail en Android susceptible a ataques MITM?
RespuestasAquíPolítica de privacidad1y, 0v