Android GmailアプリはMITM、sslstripの影響を受けますか？ある場合、どのようにですか？

SSL-strip は、アプリを使用している場合は問題ではなく、ブラウザーを介してWebを閲覧している場合にのみ問題になります。これは、HTTPSリンクをHTTPページのHTTPリンクに置き換えることで機能します。 URLは通常アプリにハードコードされているため、MITMで置き換えることはできません。したがって、SSLストリップについて心配する必要はありません。 （アプリがAPI応答でURL：に従っている場合、問題が発生する可能性がありますが、Googleが適切なドメインに属し、適切なプロトコルを使用していることを確認するのに十分なほどスマートであると確信しています。）

公式声明を見つけることはできませんでしたが、GmailアプリがTLSを使用していることは間違いありません。ウェブメールはHTTPSでのみ配信され、他のクライアントはGmailに接続する TLSを使用する必要があります 。 Androidアプリの例外であるとは信じられません。したがって、公共のWi-Fiを使用している場合でも、MITMについて心配する必要はありません。

さらに、アプリでパスワードが使用されているかどうかはわかりません。おそらく他の種類のアクセストークンを使用しているのでしょう。

では、パスワードはどのように盗まれたのですか？何も思いつきません。多分あなたは他のサイトでそれを再利用しましたか？多分あなたはどこか別の場所にそれを入れましたか？私が言っているのは、おそらくAndroidアプリからスニッフィングされなかったということです。とにかく、まだ行っていない場合は、変更する必要があります。