De inloggegevens die je invoert via de My Vodafone-app op de iPhone, zijn gemakkelijk door kwaadwillenden te achterhalen. Dat meldt appontwikkelaar Dennis Lexis aan iPhoneclub. Hij onderzocht autorisatieprocessen van verschillende applicaties en stuitte daarbij op de slechte bescherming die de Vodafone-app aan haar klanten biedt.

De applicatie verstuurt de inloggegevens van klanten namelijk via een onbeveiligde HTTP-verbinding. Zowel het 06-nummer als het wachtwoord worden meegezonden en kunnen daardoor gemakkelijk door anderen onderschept worden. Met de inloggegevens kunnen kwaadwillenden inloggen op de My Vodafone-website. Daar is de abonnementsvorm te veranderen, maar kunnen ook persoonsgegevens achterhaald en gewijzigd worden.

Reactie Vodafone; Het onversleuteld versturen van gegevens via de My Vodafone iOS applicatie had echter nooit mogen gebeuren. Ik wil Dennis Lexis dan ook bedanken voor zijn mail. Vodafone heeft actie ondernomen en de inlog functionaliteit van de onversleutelde iOS applicatie per direct uitgeschakeld en werkt aan een oplossing. 

Alles bij de bron; iphoneclub