PayPal heeft een update voor de iPhone-applicatie uitgebracht, nadat bleek dat er een beveiligingslek in zat. Het probleem deed zich alleen voor bij mensen die PayPal vanaf hun iPhone gebruikten via een onbeveiligd Wi-Fi-netwerk. De app controleerde de digitale certificaten niet, zodat er geen authenticatie plaatsvond of er daadwerkelijk een koppeling met de online betaalsite werd gemaakt. Gebruikers liepen vervolgens het risico op een man-in-the-middle-aanval.
Dit houdt in, dat anderen de PayPal-transactiegegevens tussen de iPhone en een Wi-Fi-hotspot konden onderscheppen. PayPal ontdekte de fout afgelopen dinsdag, toen een verslaggever van de Wall Street Journal ernaar vroeg, en een dag later was er al een gepatchte versie in de App Store te vinden. Soms kan een update van een applicatie blijkbaar wél snel gaan.
“We stuurden binnen 24 uur nadat we op de hoogte waren gebracht een aangepaste applicatie naar Apple”, zegt Anuj Nayar, woordvoerder van het bedrijf. PayPal denkt dat er geen klanten zijn getroffen en als dat zo is, dat het via de service van het bedrijf goed zal worden afgehandeld. De voorlaatste versie van de PayPal iPhone-applicatie kwam op 26 oktober beschikbaar, dus klanten zijn ongeveer een week blootgesteld aan het lek.
Downloaden van de nieuwe versie: PayPal (gratis)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 8 reacties