Trabajo para una empresa grande y estamos tratando de juzgar la seguridad de cierta información patentada que se envía y recibe en una nueva aplicación que estamos desarrollando.
Después de nuestras pruebas iniciales, nos dimos cuenta de que podríamos realizar fácilmente un ataque MitM con Fiddler a través de WiFi en muy poco tiempo, dejando un montón de información a la vista. Desde entonces, la cambiamos para que la información de propiedad de nuestra empresa no se pueda enviar a través de WiFi, sino solo a través de la red.
Entonces, la pregunta es: ¿es posible que alguien descifre nuestros paquetes HTTPS a través de la red móvil (posiblemente QXDM)?
Es comprensible que si obtienen nuestras claves privadas podrían hacerlo con wirehark, pero vamos a suponer que no será así.
Si conoce alguna metodología, nos gustaría probarla con nuestra aplicación.
Editar: agregar más información
Es una aplicación de Android que envía información importante de la empresa hacia y desde nuestros servidores. No nos preocupa que la gente pierda información personal (por ejemplo, alguien más la escucha), simplemente no queremos que nuestra información de la compañía sea desencriptada (una situación en la que un usuario final desencripta los paquetes https de nuestra aplicación). Pudimos descifrarlo fácilmente usando wifi y fiddler (desde que se modificó), necesitamos saber qué puede hacer un usuario para descifrar paquetes que se envían simplemente a través de la red entre nuestra aplicación y nuestro servidor.