HCL Verse für Android ist in den Versionen vor 12.0.9 anfällig für eine Man-In-The-Middle-Attacke, da es das SSL-Zertifikat des Hosts nicht ausreichend überprüft. Dies kann dazu führen, dass ein Angreifer dem Client einen Traveler-Host vortäuscht und somit Zugangsdaten abgreift. Nach der Anmeldung wurden im beschriebenen Szenario aber wohl keine weiteren Daten übertragen.
Fix: Upgrade auf Verse 12.0.9 oder höher auf dem Android-Gerät. Wenn hier die automatischen Update-Mechanismen nicht greifen, sollte das Update manuell ausgerollt werden.
