PayPalアプリを更新してください…セキュリティ上の欠陥が見つかりましたc

PayPalアプリを更新してください…セキュリティ上の欠陥が見つかりましたc
PayPalアプリを更新してください…セキュリティ上の欠陥が見つかりましたc

ウォール・ストリート・ジャーナルのハッカーたちは、iOS版PayPalアプリにセキュリティホールを発見しました。このホールにより、iOSデバイスとPayPalサーバー(おそらくインターネットカフェのような場所)の間にいるハッカーが、PayPalのセキュリティ証明書を偽装することが可能になります。驚くべきことに、PayPalアプリはこの証明書の有効性を確認していません。

この脆弱性を悪用するには、ハッカーのスキルと運が必要です。この脆弱性は、安全でないWi-Fiネットワーク経由で接続するiPhoneアプリのユーザーにのみ影響します。同社のAndroidアプリやPayPal.comウェブサイトのユーザーには影響しません。

とはいえ、これは銀行会社によるかなり露骨な見落としです。経緯は以下のとおりです。

PayPalの脆弱性は、アプリが決済サービスのウェブサイトのデジタル証明書を検証できないことに起因しています。こうした証明書は、ユーザーのデバイスにウェブサイトが正当であることを知らせる電子IDカードのような役割を果たします。この確認がなければ、高度な技術を持つハッカーはユーザーとPayPalの間に電子的に介入し、PayPalのウェブサイトを装ってユーザー名とパスワードを収集することができます。
実際には、タイムズスクエアにWi-Fiホットスポットを設置し、誰かがそのネットワークを使ってiPhoneアプリでPayPal取引を行うのを待つことになるかもしれません。これは非常に危険な行為ですが、必要な機器とソフトウェアは一般的に入手可能です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。