E' stata da poco scoperta una falla di sicurezza nell'applicazione per la gestione del proprio conto PayPal dal cellulare.
La falla è presente solo nella versione iOS dell'applicazione è può essere sfruttata da qualsiasi hacker che si trova tra il vostro terminale iOS e server di PayPal (internet caffè o comunque collegati alla stessa rete wifi).
" L'hacker dovrebbe essere molto bravo è avere un sacco di fortuna per poter sfruttare questa vulnerabilità che comunque colpisce solo la versione per iOS e no quella Android"
Praticamente il problema risiede nel fatto che l'applicazione non verificava se i certificati di paypal sono quelli originali e quindi per un hacker era possibile far credere al utente/terminale che è lui PayPal quindi rubare le credenziali di accesso. Basterebbe che un malintenzionato si collegasse ad un hotspot gratuito e aspettasse che qualcuno facesse dei pagamenti tramite paypal.
Non è un impresa facile ma molto fatibile quindi state molto atenti e aggiornate (se la usate) la vostra applicazione PayPal.
Nessun commento:
Posta un commento