智能手机应用程序可能根本就没有那么智能，甚至可能成为潜在黑客的软目标。

根据McAfee实验室发布的最新实验室威胁报告，移动开发者忽视了一个重要领域:移动应用程序漏洞。开发商未能及时修补SSL漏洞，可能会让黑客获得未解锁的用户数据，使数百万手机用户面临成为网络攻击受害者的风险。

McAfee称，敏感用户数据，如密码和易受攻击应用的用户名，可能会被泄露。

SSL漏洞可能会让身份不明的第三方拦截手机用户所谓的安全在线通信。黑客可以利用这种情况创建虚假的数字证书，而受到攻击的应用程序也会在不验证其真实性的情况下接受欺诈证书。

2014年，卡内基梅隆大学的计算机应急响应小组(CERT)列出了一份存在SSL漏洞的移动应用程序列表。这份榜单包括那些拥有数百万用户下载量的热门应用。

今年1月，McAfee测试了CERT列表上的25个应用程序。根据这家网络安全公司的“实验室威胁报告:2015年2月”，测试发现，尽管2014年9月就发现了安全漏洞，但仍有18个流行应用程序缺乏补丁。

根据报告，这个易受攻击的应用程序下载其中最多的是智能手机的照片编辑器。它有1亿到5亿的下载量。该应用程序还允许用户在社交媒体网站以及云服务上分享图像。

McAfee实验室的研究人员模拟了中间人(MITM)攻击，成功拦截了在本应安全的SSL会话期间共享的信息。易受攻击的数据包括用户名和密码，在某些情况下，还有来自社交网络和其他第三方服务的登录凭证。”揭示了保安公司。

虽然没有证据表明存在SSL漏洞的移动应用程序已被利用，但McAfee认为，如果不修补现有的SSL漏洞，用户可能会成为MITM攻击的受害者。

这家网络安全公司还提醒用户注意可能不受欢迎的程序或pup，这些程序基本上会在用户不知情的情况下改变系统设置并整理个人数据。据McAfee称，移动恶意软件样本在2014年第四季度也增长了14%。