*

laugardagur, 31. júlí 2021
Innlent 26. nóvember 2013 11:50

Segir Quiz Up mögulega bannað í AppStore

Tæknispekúlantar segja alvarlegan öryggisgalla í spurningaleik Plain Vanilla

Ritstjórn
Birgir Ísl. Gunnarsson

Galli er í spurningaleiknum Quiz Up frá Plain Vanilla sem veldur því að tengiliðaskrá spilara leiksins er deilt af handahófi með þeim sem spila leikinn. Tölvunarfræðingurinn Jón Ólafsson, sem kallar sig Lappari á Netinu, fjallar um málið á vefsíðu sinni. Jón segir þetta áhyggjuefni enda megi telja líkur á að spurningaleikurinn verði bannaður úr forritaverslun Apple eða Plain Vanilla jafnvel sektað vegna þessa.

Jón er ekki einn um að vekja athygli á þessum meinta galla í Quiz Up. Það gerir tæknimiðillinn TechCrunch sömuleiðis. 

Jón skrifar á vefsíðu sinni:

„Öryggisráðgjafar og forritarar hafa t.d. séð að tengiliðaskrá sem er hlaðið upp í „plain text“ (ódulkóðuð) og deilt af handahófi með þeim sem spila leikinn. Appið virðist nota HTTPS til að hlaða tengiliðaskrá frá tæki en afhendir hana aftur notenda af handahófi í Plain Text. Þetta er ekki lítið áhyggjuefni þar sem telja má líkur á því að appið verði mögulega bannað úr appstore eða fyrirtækið (Plain Vanilla) jafnvel sektað [...].“

VB.is náði ekki sambandi við Þorstein Baldur Friðriksson, stofnanda og framkvæmdastjóra Plain Vanilla, vegna málsins þegar eftir því var leitað. Í umfjöllun TechCrunch um málið er haft eftir Þorsteini að ekki sé rétt fjallað um tengiliðaskránna. Engar upplýsingar séu sendar með slíkum hætti. Þvert á það sem fullyrt sé þá er Plain Vanilla mjög umhugað um öryggismál, að því er TechCrunch hefur eftir Þorsteini. 

Viðbót

Forsvarsmenn Plain Vanilla brugðust við ávirðingum um öryggisgalla eftir hádegið í dag: Plain Vanilla sakar keppinaut um rangfærslur

Stikkorð: Plain Vanilla Quiz Up