Σημαντικό κενό ασφαλείας εντοπίστηκε στο Paypal.app… Αναβάθμιση τώρα!


By
Posted on Thursday November 4th, 2010 / 13:09

Σημαντικό κενό ασφαλείας εντοπίστηκε στο Paypal.app του iPhone, ωστόσο η εταιρεία έδωσε άμεσα σε κυκλοφορία το διορθωτικό update (v3.0.1). Αν έχετε εγκατεστημένη την εφαρμογή αποφύγετε να την χρησιμοποιήσετε σε μη-ασφαλή WiFi δίκτυο, μέχρις ότου την αναβαθμίσετε από το App store.

The PayPal hole results from the app’s failure to verify the digital certificate for the payment service’s website. Such certificates function as electronic ID cards that let a user’s device know a website is legitimate.

Without that confirmation, a sophisticated hacker could electronically step between a user and PayPal, pretend to be the PayPal website and gather usernames and passwords.

In practice, that could mean setting up a Wi-Fi hotspot in Times Square and waiting for someone to use the network for a PayPal transaction on their iPhone app. It would be a fishing expedition, but the equipment and software needed is commonly available.

Η εφαρμογή του PayPal για το iPhone έχει περισσότερα από 4 εκατ. downloads, από τον περασμένο Απρίλιο που κυκλοφόρησε, ενώ ο όγκος των συναλλαγών που έχουν διενεργηθεί μέσω αυτής αναμένεται να ξεπεράσει τα $700 εκατ. μέχρι το τέλος τους έτους!

Μέχρι στιγμής δεν έχει παρουσιαστεί κάποιο κρούσμα που να αφορά το κενό ασφαλείας που αναφέρθηκε…

[via online.wsj.com]

Συζήτηση στο forum: Paypal iPhone app

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis




One Response to “Σημαντικό κενό ασφαλείας εντοπίστηκε στο Paypal.app… Αναβάθμιση τώρα!”

  1. […] This post was mentioned on Twitter by iPhoneHellas, Panos Ser. Panos Ser said: Σημαντικό κενό ασφαλείας εντοπίστηκε στο Paypal.app… Αναβάθμιση τώρα! http://goo.gl/fb/924ev […]