Gmail Android app insecure Network Security Configuration.

Gmail Android app 不安全的网络安全配置，可通过用户提供的 CA 实现中间人攻击

很典型的方便用户和企业部署而忽略了协议的基础实现的例子，即使 Google 也无法避免犯这样的错误。从作者与 Google 安全团队沟通的邮件中，我们可以看到这样的事实：本来这就是提供给个人和企业的配置选项，所以安全团队很矛盾，不知道该不该去修复这样介乎安全和便捷性之间的“漏洞”。

有时候，提供这样的配置选项，是企业或者个人的需要，但是也恰好是这样的配置选项，让本来很安全的协议实现，敞开了一扇宽敞的后门。