Как в мессенджерах со сквозным шифрованием реализована защита от атак типа «человек посередине»?

Никакие. Это исключительно вопрос доверия.

Даже клиент, размещенный в маркете, может оказаться вовсе не тем, что выложен в исходном тексте. Даже если Вы соберете клиента из исходников - приедет обновление, без которого мессенджер откажется запускаться - и все.

Если трафик проходит через чьи-то сервера - лучше всего считать то, что его просматривают все, кому ни лень.

Воспользоваться другим каналом связи, обменяться публичными ключами и потом вырабатывать общий секрет каким-нибудь Диффи-Хелманом. Как-то так.

Если мессенджер для андроид то существует спец. софт для проверки открытых, ожидающих и установленных приложениями соединений на защиту от mitm-вектора непосредственно процесса обмена ключами и соединением (!!!главное слово остается все равно за устройством, его базовыми политиками подключений и типом текущего соединения в целом!!). Но митм такая штука вектор на шаг влево/вправо и уже атакапрокатывает поэтому отдельно взятая защита софтверных каскадов занятие бесполезное (ИМХО)..
P.S.: приложения найдете в google play market по запросу "mitm"; "mitm test".

Нет возможности, это вопрос доверия к компании. Подымайте свой сервер, так называемый self-hosted, типа MyChat, Jabber или что-то в этом духе — тогда у вас будут какие-то гарантии, и то, только потому, что вы сможете контролировать трафик между сервером и клиентом.

RetroShare с легкостью пробивает NAT

Tox messenger с легкостью пробивает двойной NAT

XMPP с OTR

JAMI пока сыроват но пользоваться можно

все вышеперечисленное имеет открытый исходный код все эти программы тестировал лично я