PayPal iPhone-app krijgt snelle update wegens beveiligingslek

De PayPal iPhone-app krijgt een grote beveiligingsupdate omdat bleek dat er een lek in zat.

paypal securityPayPal heeft een update voor de iPhone-applicatie uitgebracht, nadat bleek dat er een beveiligingslek in zat. Het probleem deed zich alleen voor bij mensen die PayPal vanaf hun iPhone gebruikten via een onbeveiligd Wi-Fi-netwerk. De app controleerde de digitale certificaten niet, zodat er geen authenticatie plaatsvond of er daadwerkelijk een koppeling met de online betaalsite werd gemaakt. Gebruikers liepen vervolgens het risico op een man-in-the-middle-aanval.

Dit houdt in, dat anderen de PayPal-transactiegegevens tussen de iPhone en een Wi-Fi-hotspot konden onderscheppen. PayPal ontdekte de fout afgelopen dinsdag, toen een verslaggever van de Wall Street Journal ernaar vroeg, en een dag later was er al een gepatchte versie in de App Store te vinden. Soms kan een update van een applicatie blijkbaar wél snel gaan.

“We stuurden binnen 24 uur nadat we op de hoogte waren gebracht een aangepaste applicatie naar Apple”, zegt Anuj Nayar, woordvoerder van het bedrijf. PayPal denkt dat er geen klanten zijn getroffen en als dat zo is, dat het via de service van het bedrijf goed zal worden afgehandeld. De voorlaatste versie van de PayPal iPhone-applicatie kwam op 26 oktober beschikbaar, dus klanten zijn ongeveer een week blootgesteld aan het lek.

Downloaden van de nieuwe versie: PayPal (gratis)

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 4 november 2010, 9:18
Categorie Financiën
Onderwerpen beveiliging, paypal

Reacties zijn gesloten voor dit artikel.