由于存在漏洞的示例代码,使得超过1000万安装了Cyanogen安卓的用户受中间人(MITM)的攻击,而该漏洞的目标是流行的安卓社区中的任何浏览器。包括Cyanogenmod在内的许多开发者都利用甲骨文Java1.5示例代码来解析证书,以获取存在旧漏洞并且易受攻击的主机名。并在获取主机名之后攻击目标。
相关研究人员说他一直在调查HTTP组件代码并且声称之前就见到过这类代码,而且Cyanogenmod也只是复制粘贴这些示例代码。他在搜索GitHub后发现有许多项目同样复用了漏洞代码。研究者还揭露了影响供应商的漏洞,这一漏洞的揭露对于Cyanogenmod维护者来说是很不幸的,因为这就意味着在墨尔本的Ruxcon安全事件维护中白费苦力了。
研究者还发现漏洞早在2012年就披露了,它与缺乏SSL主机名验证有关,允许攻击者在SSL证书中获取任意的主机名,这为中间人攻击的利用开辟了道路。