Galli er í spurningaleiknum Quiz Up frá Plain Vanilla sem veldur því að tengiliðaskrá spilara leiksins er deilt af handahófi með þeim sem spila leikinn. Tölvunarfræðingurinn Jón Ólafsson, sem kallar sig Lappari á Netinu, fjallar um málið á vefsíðu sinni. Jón segir þetta áhyggjuefni enda megi telja líkur á að spurningaleikurinn verði bannaður úr forritaverslun Apple eða Plain Vanilla jafnvel sektað vegna þessa.
Jón er ekki einn um að vekja athygli á þessum meinta galla í Quiz Up. Það gerir tæknimiðillinn TechCrunch sömuleiðis.
Jón skrifar á vefsíðu sinni:
„Öryggisráðgjafar og forritarar hafa t.d. séð að tengiliðaskrá sem er hlaðið upp í „plain text“ (ódulkóðuð) og deilt af handahófi með þeim sem spila leikinn. Appið virðist nota HTTPS til að hlaða tengiliðaskrá frá tæki en afhendir hana aftur notenda af handahófi í Plain Text. Þetta er ekki lítið áhyggjuefni þar sem telja má líkur á því að appið verði mögulega bannað úr appstore eða fyrirtækið (Plain Vanilla) jafnvel sektað [...].“
VB.is náði ekki sambandi við Þorstein Baldur Friðriksson, stofnanda og framkvæmdastjóra Plain Vanilla, vegna málsins þegar eftir því var leitað. Í umfjöllun TechCrunch um málið er haft eftir Þorsteini að ekki sé rétt fjallað um tengiliðaskránna. Engar upplýsingar séu sendar með slíkum hætti. Þvert á það sem fullyrt sé þá er Plain Vanilla mjög umhugað um öryggismál, að því er TechCrunch hefur eftir Þorsteini.
Viðbót
Forsvarsmenn Plain Vanilla brugðust við ávirðingum um öryggisgalla eftir hádegið í dag: Plain Vanilla sakar keppinaut um rangfærslur
