thiếu những chế độ bảo vệ SSL có thể để lại những lỗ hổng an ninh dẫn tới những cuộc tấn công Man-in-Middle .

Các ứng dụng thử nghiệm đều chứa mã SSL nào đó hoặc chấp nhận tất cả những chứng nhận hoặc tất cả Hostname cho chứng nhận . Điều đó có nghĩa là khi đi qua mạng cục bộ nào đó dễ bị xâm nhập như mạng Wi-Fi , những nhà nghiên cứu có thể dùng những chứng thực không còn giá trị để có quyền truy cập tới những ứng dụng hợp lệ .

Khi kiểm tra 100 ứng dụng , các nhà nghiên cứu đã có thể nhận được 44 dữ liệu có giá trị từ 41 ứng dụng , từ việc chi tiết đăng nhập cho ngân hàng trực tuyến , tài khoản , các dịch vụ Email , các trang mạng xã hội . Họ cũng có thể phun chữ kí số của Virus tới các ứng dụng chống Virus để phát hiện các ứng dụng là Virus hoặc vô hiệu hóa quá trình phát hiện ra Virus .

Theo nghiên cứu những phần mềm có chứa lỗ hổng bảo mật trên đã được tải về từ 39.5 - 185 triệu lượt , dựa trên dữ liệu của Google . Ba trong số đó đã được cài từ 10-50 triệu lần .