Säkerhetskoncernen Securitas mobilapp Securitas Larm är öppen för attack då den skickar lösenord i klartext. Det ska ha tagit företaget två år att reagera på säkerhetshålet efter att en kund uppmärksammat problemet, skriver Techworld.
Securitas Larm används av kunderna för att kontrollera och fjärrstyra sina hemlarm. Men då appen skickat användarnamn och lösenord i klartext riskerar kunderna att utsättas för så kallade man-i-mitten-attacker.
- Om en kund har fått sina användaruppgifter kapade så är man fortfarande utsatt eftersom nycklarna för att kommunicera med deras servrar inte blivit bytta, säger Hugo Millwood som uppmärksammade Securitas om säkerhetshålet. Han har nu valt att avsluta sitt abonnemang hos Securitas.
Sårbarheten gäller bara för Android-versionen av appen uppger Securitas till Techworld. Användarna uppmanas därför att uppdatera appen omgående.
Länkar och källor: