http://headlines.yahoo.co.jp/hl?a=20121023-00000001-cwj-sci

ハノーバー大学とマールブルク大学の研究者チームは、Google Playストアで人気の高い1万3,500本の無料アプリについて、SSL/TLSが安全に実装されているかどうかを調査した。その結果、1,074本のアプリが「認証時にあらゆる証明書、またはあらゆるホスト名を受け入れてしまう（誤った）SSL処理のコードが含まれているため、中間者攻撃に対して潜在的な脆弱性を持っている」という。

こうした脆弱性のあるアプリは、攻撃者が偽のサイトを用意することで、そのサイトに対して個人情報やアカウント情報を送信してしまうおそれがある。研究者チームが上述の41本のアプリをテストした結果、American ExpressやPayPal、オンライン・バンキング、Facebook、Twitter、Google、Yahoo!、「IBM Sametime」などのアカウント情報（パスワード）を不正取得することができたという。

Androidでの、こうした問題は、以前から繰り返し指摘されてきましたが、この記事を読むと、危険なアプリが多数、配布されている状況であり、状況はかなり深刻と言うしかないですね。
オープンで自由なシステムが、様々な関係者の参画を可能にし、大きく普及してきたわけですが、そういったオープンさ、自由さが、セキュリティ上は致命傷となっているということには、宿命的なものがあると言えるでしょう。
グーグルは、Google Playストアで配布されるアプリへのチェック、審査を厳格化し、Google Playストアで入手するアプリについては安心して安全に使えるという体制を早急に確立する必要があると思います。