Een gratis app voor het versturen van sms-berichten die zichzelf na een bepaalde tijd 'vernietigen', blijkt gegevens in bepaalde gevallen onversleuteld te versturen. Het gaat om een kwetsbaarheid in de iPhone-versie van de TigerText Free Private Texting App. Deze app laat de gebruiker bepalen wanneer een sms-bericht van de ontvanger zijn telefoon en de TigerText-server wordt verwijderd.
De TigerText app blijkt als de gebruiker op 'Contact Customer Support' tapt een onversleuteld logbestand te genereren met de TigerText gebruikersnaam en wachtwoord op het toestel.
Toegang
Dit logbestand wordt vervolgens via e-mail naar de helpdesk gestuurd. De helpdesk of kwaadwillenden met toegang tot het toestel of e-mail, kunnen zo de inloggegevens achterhalen en zich als de gebruiker voordoen. Daardoor is het mogelijk om toegang tot niet verwijderde sms-berichten te krijgen.
Het probleem is niet in de 'pro' versie aanwezig en is inmiddels ook via een update in de gratis versie opgelost. Hiervoor moeten gebruikers naar versie 3.1.402 of nieuwer updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.