Gisteren schreef de iPhoneclub over een beveiligingslek in de My Vodafone app voor iOS. Dennis Lexis van iPhoneclub ontdekte dat de inloggegevens onversleuteld verstuurd worden. Zowel het 06-nummer als het wachtwoord kunnen daardoor onderschept worden. De informatie staat ook al onbeveiligd op de iPhone zelf dus zelfs wanneer je niet je inloggevens verstuurt, staat deze informatie onversleuteld in een simpel tekstbestandje dat aan de app is gekoppeld. Bij Android worden de gegevens wel versleuteld verzonden.
De My Vodafone app werd op 28 februari uitgebracht en wordt o.a. gebruikt voor het opwaarderen van beltegoed. Wanneer cybercriminelen je inloggegevens onderscheppen kunnen ze naar de My Vodafone-website gaan en de abonnementsvorm veranderen en persoonsgegeven achterhalen en wijzigen. Vooral door het verbinden met openbare hotspots en wifi, lopen gebruikers gevaar.

My Vodafone app offline
Het onversleuteld versturen van gegevens via de My Vodafone iOS applicatie had echter nooit mogen gebeuren laat Vodafone aan iphoneclub weten en heeft inmiddels maatregelen genomen. De iOS app is offline gehaald en gebruikers krijgen de melding dat de app tijdelijk niet beschikbaar is. Hoewel het verkeerd vanuit de Android-app wel versleuteld wordt, gaat Vodafone ook de beveiliging van de Android app aanscherpen. Android-gebruikers kunnen binnenkort dus ook een update verwachten. Vodafone kiest wel een goed moment uit om de app offline te halen aangezien Vodafone momenteel kampt met een flinke storing door een brand.
















