Sicherheit

Paypal dichtet iPhone-App ab

von - 06.11.2010
Paypal dichtet iPhone-App ab
Die alte Version der Paypal-App für das iPhone hat eine gravierende Sicherheitslücke: Sie verzichtet darauf, die Identität der Webseite für die Online-Zahlung zu überprüfen.
Die App versäumt es, die digitalen Zertifikate zu authentifizieren, mit der sie sich verbindet. Das berichtet The Register. Für die Nutzer bestehe damit die Gefahr, zum Opfer einer Man-in-the-middle-Attacke zu werden: Dabei klemmt sich ein Angreifer zwischen iPhone und Webseite — beispielsweise an einem öffentlichen WLAN-Hotspot — und lenkt die Eingaben, die der Nutzer über die App verschickt, auf seine eigene Webseite um. So kann er Account-Daten und Passwörter abgreifen.
Paypal hat schnell reagiert und den Fehler innerhalb von 24 Stunden behoben. Das Unternehmen hat eine neue Version der App herausgegeben, die die Zertifikate korrekt prüft. "Wir glauben nicht, dass einer unserer Kunden von dem Fehler betroffen ist" sagte Paypal-Sprecher Anuj Nayar dem britischen Magazin.
Die Paypal-App für Android-Betriebssysteme war nicht von dem Design-Fehler betroffen.
Verwandte Themen