Sappiamo tutti che è possibile spiare altre persone nella stessa rete wifi, anche se è difficile.
E le app, come l'app Facebook per Android? È simile a un sito Web https, quindi è crittografato? Ad esempio, se inserisco la mia password nell'app di Facebook, qualcuno della mia rete wifi può vederlo?
Dipende dall'app, ovviamente, ma la maggior parte delle app principali (necessarie per la citazione) utilizzano HTTPS.
Facebook parla di questo in particolare :
... virtually all traffic to www.facebook.com and 80% of traffic to m.facebook.com uses a secure connection. Our native apps for Android and iOS have long used https as well.
È ancora possibile che la connessione TLS potrebbe essere interrotta dal MITM, ma esiste un processo chiamato Blocco del certificato che aiuta a impedirlo. Meno app hanno attivato questa funzione. Nella citazione da Facebook sopra, che era nel 2013, hanno detto:
We're actively testing pinning in Facebook mobile apps and plan to use it in browsers as well.
Quindi, è possibile che le credenziali della tua app possano essere annusate dalla rete? Sì. Tuttavia, molte app utilizzano TLS e Pinning certificato per renderlo improbabile. È necessario esaminare ciascuna app per determinare cosa usano.