PayPal heeft een update voor de iPhone-applicatie uitgebracht, nadat bleek dat er een beveiligingslek in zat. Het probleem deed zich alleen voor bij mensen die PayPal vanaf hun iPhone gebruikten via een onbeveiligd Wi-Fi-netwerk. De app controleerde de digitale certificaten niet, zodat er geen authenticatie plaatsvond of er daadwerkelijk een koppeling met de online betaalsite werd gemaakt. Gebruikers liepen vervolgens het risico op een man-in-the-middle-aanval.
Dit houdt in, dat anderen de PayPal-transactiegegevens tussen de iPhone en een Wi-Fi-hotspot konden onderscheppen. PayPal ontdekte de fout afgelopen dinsdag, toen een verslaggever van de Wall Street Journal ernaar vroeg, en een dag later was er al een gepatchte versie in de App Store te vinden. Soms kan een update van een applicatie blijkbaar wél snel gaan.
“We stuurden binnen 24 uur nadat we op de hoogte waren gebracht een aangepaste applicatie naar Apple”, zegt Anuj Nayar, woordvoerder van het bedrijf. PayPal denkt dat er geen klanten zijn getroffen en als dat zo is, dat het via de service van het bedrijf goed zal worden afgehandeld. De voorlaatste versie van de PayPal iPhone-applicatie kwam op 26 oktober beschikbaar, dus klanten zijn ongeveer een week blootgesteld aan het lek.
Downloaden van de nieuwe versie: PayPal (gratis)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Juist bij dit soort applicaties kun je je dat niet veroorloven.
@David dat is misschien wel zo, maar het is nooit verstandig om bankzaken en of betalingen te doen op een onbeveiligd netwerk; Ik vind dat de gebruiker hier ook zelf rekening mee moet houden.
snap wel dat Apple die app snel door heeft laten komen, want anders worden zij straks verantwoordelijk gehouden 😛
Dit bericht verbaasd mij helemaal niks, PayPal is één groot lek.
@xero: Klopt, maar ik vind dat zo’n update wel moet komen. Maar alsnog heb je gelijk (kunnen me buren van leren).
Gelukkig dat onbeveiligde WiFi de enige manier is om de gevensuitwisseling tussen de app en PayPal te onderscheppen.. Oh wacht..
Weer een puntje van schijnveiligheid in die mededeling.
@xero:
Eens, eigen verantwoordelijkheid eerst. Overigens lijkt het er wel op dat men bij PayPal snel heeft gereageerd. Dat is dan wel weer goed.
Kan je dat ook onderbouwen met feiten?