Платежная система PayPal выпустила обновленное приложение для устройств iPhone с целью ликвидировать недостаток в безопасности. Существовавшая уязвимость программы позволяла злоумышленникам перехватывать пользовательские пароли.

Дефект проявлялся в том, авторизация сайта PayPal при подключении через интернет совсем не проводилась. Разработчики решили, что такой недостаток позволял мошенникам подключаться ко многим учетным записям пользователей, которые совершено ничего не подозревали.

Со слов представителя компании PayPal Аманды Пайрс, ошибка была успешно устранена, а новую версию приложения сразу отправили в виртуальный магазин App Store, где ее можно легко скачать. Кроме того, компания PayPal заявила, что полностью возместит ущерб, который хакеры нанесли пользователям.

Аманда Пайрс утверждает, что по их данным недостатком приложения не успели воспользоваться злоумышленники. Таких проблем с приложением у компании PayPal раньше никогда не было.

Воспользоваться уязвимостью приложения для устройств iPhone могли бы только очень опытные и везучие мошенники. В таком случае жертвами стали бы пользователи, подключающиеся к Wi-Fi-сетям, но это не относится к владельцам программ под систему Android или клиентов веб-ресурса PayPal.com.

Такая лазейка в безопасности появилась вследствие ошибки программы во время проверки цифрового сертификата сайта системы PayPal. Функцией сертификата есть проверка электронного идентификатора, с помощью которого устройство пользователя определяет законность платежного ресурса.

Если такой проверки не проводится, то хакер может вклиниться между системой PayPal и клиентом, сымитировав официальный сайт. Благодаря этому злоумышленник имеет возможность вычислять пароли и имена пользователей. Для этого хакеру достаточно физически находится в одной местности с пользователем или иметь доступ к Wi-Fi-сети.

Это происходит вроде настройки точки доступа в определенном месте и ожидания пользователя, который совершает в сети транзакцию посредством системы PayPal через приложение для iPhone. Для этого все нужное оборудование и программное обеспечение пребывает в свободном доступе. Такой процесс считается разновидностью фишинга.

Возникшая ошибка неприятно удивила провайдеров сервисов и очередной раз напомнила, что даже у крупнейших платежных систем могут возникать проблемы защиты данных во время применения новых возможностей смартфонов.

Со слов старшего менеджера фирмы viaForensics, такая неприятная ситуация возникла вследствие оплошности компании PayPal, сотрудниками которой и была обнаружена соответствующая уязвимость.

Однако PayPal сообщает, что приложение было выпущено в апреле и его скачали около 4 миллионов пользователей. К концу года объем мобильных платежей через PayPal должен был составить порядка 700 миллионов долларов, а поэтому данный инцидент является значимым для компании.

Не смотря на это, провайдеры, банковские организации и компании кредитных карточек продвигают мобильные оплаты и планируют с помощью смартфонов получить доход.

Здесь можно оставить свои комментарии.