Ha én a felhasználót rá tudom venni, hogy kiadjon magáról minden infót, amit a banknak küldene, és helyette ezt az infót én küldöm be a banknak, akkor ez hol megy félre? Akkor gyakorlatilag klónoztam az appját, és nem lesz megkülönböztethető az eredetitől.
MITM ellen kriptográfiai megoldásokkal lehet védekezni, de HTTPS esetén is megoldható, ha a user rábök, hogy elfogadja az új tanúsítványt.