La falla è presente solo nella versione iOS dell'applicazione è può essere sfruttata da qualsiasi hacker che si trova tra il vostro terminale iOS e server di PayPal (internet caffè o comunque collegati alla stessa rete wifi).
" L'hacker dovrebbe essere molto bravo è avere un sacco di fortuna per poter sfruttare questa vulnerabilità che comunque colpisce solo la versione per iOS e no quella Android"
Praticamente il problema risiede nel fatto che l'applicazione non verificava se i certificati di paypal sono quelli originali e quindi per un hacker era possibile far credere al utente/terminale che è lui PayPal quindi rubare le credenziali di accesso. Basterebbe che un malintenzionato si collegasse ad un hotspot gratuito e aspettasse che qualcuno facesse dei pagamenti tramite paypal.
Nessun commento:
Posta un commento