用户可以从Apple的iPhoneAppStore下载新版本以修复该错误
有关于用户可以从Apple的iPhoneAppStore下载新版本以修复该错误现在一些变化大家兴趣很大,既然要对用户可以从Apple的iPhoneAppStore下载新版本以修复该错误了解清楚,小编特地给大家带来具体情况。
据《华尔街日报》报道,PayPal修补了其iPhone应用程序中的一个安全漏洞,该漏洞可能使黑客窃取用户密码并访问其财务帐户。
数字取证和安全研究公司通过Forensics发现了该应用程序无法确认PayPal网站真实性的漏洞。viaForensics说,不验证站点的数字安全证书会使应用程序遭受“中间人”攻击,黑客可以窃取用户名,密码和帐户数据。
用户可以从Apple的iPhone App Store下载新版本以修复该错误。根据应用商店页面,版本3.0.1包含“重要的安全更新”。该漏洞在Android应用程序或主网站上不存在。
PayPal验证了此漏洞,并立即赶出了新版本。尽管这家在线支付公司表示没有用户受到安全漏洞的影响,但它也表示将向用户偿还任何欺诈活动。
根据《华尔街日报》的文章,身份验证失败仅影响通过不安全的无线网络连接的用户。基本上,如果黑客与用户连接到相同的网络并建立了一个伪造的PayPal站点,则该用户可能会登陆该钓鱼网站,而不会意识到这一点。
尽管这种攻击的收益不是很大,但可以轻松进行设置。对于一家以产品安全为基础的业务并积极进军移动支付领域的公司来说,这种失误使他们倍感尴尬。
该安全研究人员发现并报告了通过Forecast的免费appWatchdog服务使用的漏洞,该服务测试移动应用程序的不安全传输或敏感用户数据的存储。该服务会检查该应用程序处理用户名和密码的安全性。
根据viaForensics的说法,appWatchdog服务在11月3日对PayPal的iPhone和Android应用程序进行了扫描。iPhone应用程序在以下四种措施中有三项失败:安全地将应用程序数据存储在设备上,安全地存储用户名以及“其他”安全测试。它安全地存储了密码。
viaForensics说,当数据没有安全地存储在手机上时,现在可以恢复通过该应用查看的所有财务信息,而不必打入帐户。
在缺乏移动应用程序的安全性是由一个巴克内尔大学的网络管理员,谁发现的“最流行”和“顶免费”的应用程序商店类别列出的应用程序有68%的发表的一项研究中平原传送个人信息最近强调文本。
贝宝(PayPal)的免费iPhone应用程序已下载超过四百万次,它允许用户进行汇款和接收资金,拍摄支票照片以将钱添加到他们的帐户,支票余额,捐赠给慈善机构,提取资金以及查看过去的交易。
PayPal最近遇到了一些困难,10月29日发生了两次站点中断。每次中断都持续了不到一个小时,这是由于PayPal网络硬件故障而造成的。但是,即使是三天后,用户也抱怨PayPal博客上缺少帐户数据,包括信用卡信息和交易历史记录。