Aplikace od PayPal posílá uživatelská data v otevřeném textu hackerským webovým stránkám.
Například u společnosti PayPal, dceřiné firmy eBay, tomu tak není: viaForensics, bezpečnostní společnost z USA, objevila v aplikaci pro iPhone od PayPal bezpečnostní mezeru, která útočníkům prostřednictvím útoku „man in the middle“ umožňuje dostat se k uživatelskému jménu a heslu majitele mobilu.
Aby se data dala načíst, musí se oběť ve veřejné WLAN připojit přes aplikaci v iPhonu k PayPal. Normálně pak telefon zkontroluje certifikát webové stránky a spojení dovolí. U PayPal aplikace se však každá webová stránka, tedy i zmanipulovaná hackerská stránka, může vydávat za stránku PayPal. Údaje o účtu pak aplikace v otevřeném textu pošle domněle pravé stránce PayPal. Záplata byla podle firmy PayPal předána Applu a v době vyjití tohoto čísla Chipu by už měla být k dispozici uživatelům.
5 foto
