PayPal Races Untuk Perbaiki Flaw App Keamanan IPhone | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Mar 28, 2013

PayPal Races Untuk Perbaiki Flaw App Keamanan IPhone

Internet-pembayaran penyedia PayPal mengatakan telah bergegas keluar update untuk memperbaiki lubang keamanan dalam aplikasi iPhone yang memungkinkan hacker untuk mencegat password pengguna.
Lubang berasal dari kegagalan app untuk mengkonfirmasi keaslian situs PayPal ketika berkomunikasi melalui selang internet-dasar bahwa peneliti keamanan yang menemukan cacat mengatakan akan memungkinkan seseorang untuk mengakses akun pengguna yang tidak menaruh curiga.

PayPal juru bicara Amanda Pires mengatakan Inc eBay EBAY Unit 4,13% diverifikasi kerentanan Selasa malam dan mengirimkan versi baru dari aplikasi untuk Apple Store Inc 's App -2,08% AAPL bahwa pengguna harus men-download. PayPal juga mengatakan akan mengganti 100% dari setiap aktivitas penipuan.

"Setahu saya belum terpengaruh siapa pun," kata Pires. "Kami tidak pernah memiliki masalah dengan app kami sampai sekarang."

Seorang hacker akan membutuhkan keterampilan dan keberuntungan untuk memanfaatkan kerentanan, yang hanya mempengaruhi pengguna iPhone app menghubungkan lebih aman jaringan Wi-Fi. Ini tidak mempengaruhi perusahaan Android app atau pengguna dari situs PayPal.com.

Hasil lubang PayPal dari kegagalan aplikasi untuk memverifikasi sertifikat digital untuk website layanan pembayaran itu. Sertifikat tersebut berfungsi sebagai kartu ID elektronik yang membiarkan perangkat pengguna mengetahui situs web adalah sah.

Tanpa konfirmasi bahwa, seorang hacker elektronik bisa melangkah antara pengguna dan PayPal, berpura-pura menjadi situs PayPal dan mengumpulkan username dan password. Hacker akan perlu berada di lokasi fisik yang sama sebagai pengguna atau telah memperoleh akses ke jaringan Wi-Fi yang sama.

Dalam prakteknya, yang bisa berarti mendirikan Wi-Fi hotspot di lokasi, seperti stasiun kereta api, dan menunggu seseorang untuk menggunakan jaringan untuk transaksi PayPal pada aplikasi iPhone mereka. Ini akan menjadi ekspedisi memancing, tetapi peralatan dan perangkat lunak yang diperlukan biasanya tersedia.

Lubang itu memalukan bagi sebuah pakaian menjual layanan aman dan pengingat bahwa perusahaan mengalami kesulitan mendapatkan pegangan pada keamanan karena mereka terburu-buru untuk memanfaatkan kemampuan baru, smartphone lebih kuat.

"Ini adalah pengawasan kolosal di PayPal," kata Andrew Hoog, petugas investigasi kepala viaForensics, komputer Chicago dan perusahaan keamanan mobile yang ditemukan cacat.

PayPal mengatakan aplikasi iPhone telah diunduh lebih dari empat juta kali sejak dirilis pada bulan April. Pada bulan Oktober, perusahaan mengatakan mereka mengharapkan lebih dari $ 700 juta pada pembayaran mobile untuk pergi melalui sistem perusahaan pada akhir tahun ini. Operator, perusahaan kartu kredit dan bank mendorong pembayaran mobile dengan harapan membangun lini bisnis baru di smartphone.

Artikel Terkait

0komentar:

Post a Comment