モバイルアプリの脆弱性問題。SSL証明書の検証不備が多いらしい。

日本IBMは4月23日、同社セキュリティ研究部門の「X-Force」が取りまとめた報告書の2014年版を公開した。報告書ではモバイルアプリにおける脆弱性対応での問題を指摘している。
　それによると、同社が2014年に把握した脆弱性は3万件近くに上る。2013年は約8400件で、1年で3倍以上も増えた格好だ。増加分の大半は、同年9月に発覚したSSL証明書の検証不備の脆弱性を抱えたAndroidアプリが占めているという。
脆弱性の公開状況（IBM資料より）
この脆弱性は、HTTPS通信時にSSL証明書が適切に検証されないというもので、中間者攻撃などに悪用されれば、通信内容の盗聴や改ざんなどの恐れがある。米カーネギーメロン大学などが運営するCERT/CCが同年10月に調査したところ、2万3600以上のアプリで問題が見つかった。

乱造されるモバイルアプリの脆弱性が問題に――IBMが警告 - ITmedia エンタープライズ