La app di PayPal vulnerabile agli attacchi informatici

Spread the love

Gli hacker del Wall Street Journal hanno scoperto un buco nella sicurezza della versione per iOS dell’app di Paypal, che consente a malintenzionati che si intromettono nella trasmissione tra l’app e i server di Paypal di intercettare i dati sul vostro conto. Stupidamente l’app di Paypal non verifica il certificato della pagina che deve aprire.

Un hacker avrebbe bisogno di fortuna e abilità per riuscire a sfruttare questa vulnerabilità, che colpisce solo gli utenti di iPhone che si collegano a reti WiFi non protette. Non colpisce l’app di Android o gli utenti del sito PayPal.com.

Il buco di PayPal risulta dal mancato controllo del certificato digitale del sito. Questo certificato funziona come una carta di identità elettronico che consente all’utente di sapere se il sito che sta visitando è legittimo. Un hacker potrebbe mettersi tra l’app e la rete, fingendosi il sito di PayPal, e raccogliendo tutte le informazioni richieste.

AGGIORNAMENTO: L’app è stata aggiornata per risolvere la falla. L’aggiornamento non costa nulla, quindi è consigliato per tutti coloro che avessero già scaricato l’app.

via | 9to5mac

Lascia un commento