En SecurityByDefault han husmeado en las entrañas de TU Me para ver si los desarrolladores han evitado los fallos de seguridad que han afectado a WhatsApp recientemente, como la no encriptación de la base de datos de conversaciones o la transmisión de los mensajes en texto plano, dando a aplicaciones como WhatsAppSniffer un vector que explotar.
De las pruebas se deduce que la transmisión de mensajes está cifrada y las imágenes se sirven por https con autentificación (a diferencia de WhatsApp).
El fichero de conversaciones Connect.sqlite está sin cifrar y además guarda la geolocalización desde la que se envió cada mensaje, aunque no lo hayamos solicitado.
Otro fallo es que mediante fuerza bruta es posible registrar números que no nos pertenecen.