Приложении PayPal для iOS может быть опасным для вашего благосостояния

  • 4 Ноябрь, 2010, czar
    2416
    0

По заключению экспертов Wall Street Journal приложение PayPal для мобильных устройств на базе операционной системы iOS обладает уязвимостью. Имеющаяся "дыра" позволяет хакеру, удалённо проникать в iOS вашего устройства и подделывать сертификаты безопасности PayPal. Приложение по неизвестной причине не проверяет действительность таких сертификатов.

Эта уязвимость распространяется только на тех владельцев устройств, которые пользуются приложением в незащищенных сетях Wi-Fi, например, в кафе или аэропортах, магазинах и других местах массового скопления людей.

«Уязвимость в PayPal является следствием неспособности приложения проверить цифровой сертификат для сайта платежной службы. Такие сертификаты выполняют функцию электронных идентификационных документов, которые позволяют сайту удостовериться в санкционированности доступа с мобильного устройства. Без такого подтверждения опытный хакер может с помощью электронных средств выступить как посредник между пользователем PayPal и сайтом платежной службы, либо притвориться сайтом PayPal и получить все необходимые пароли и другие личные данные», говорится в газете.

Происходит это приблизительно так: хакером устанавливается в любом часто посещаемом месте открытая точка доступа Wi-Fi, при подключение через нее к интернету любого пользователя с устройством на базе iOS и осуществляется транзакция через мобильную версию PayPal. Именно поэтому и утверждается, что для реализации такой затеи хакерам понадобится большое терпение и определённая доля везения.

Комментарии: