Уязвимость в мобильном приложение PayPal для iPhone

4/11/2010 12:01

Разработчики мобильной версии системы платежей PayPal для iPhone сообщили о ликвидации в новой версии своего приложения уязвимости, позволяющей злоумышленнику получить реквизиты доступа пользователей PayPal. Мобильная версия PayPal для ОС Android не содержала этой уязвимости. Обнаруженная уязвимость заключалась в ошибках проверки сертификата веб-сайта PayPal при подключение приложения, что позволяло злоумышленникам создать в публичном месте собственную "точку доступа" Wi-Fi и произвести подмену официального веб-сайта платежной системы на собственный веб-ресурс, для последующего получения реквизитов доступа и платежных данных. Представители PayPal заявили, что на текущий момент им неизвестны случаи кражи информации через обнаруженную уязвимости, но если эта уязвимость станет причиной финансовых потерь их клиентов, они готовы возместить причиненный ущерб. Несмотря на устранение ошибок, специалисты информационной безопасности не рекомендуют использовать открытые "точки доступа" Wi-Fi для каких-либо финансовых операций.
Источник