Roma – Una società di ricerche nel settore della sicurezza informatica ha individuato alcuni problemi di sicurezza nell’applicazione PayPal per iPhone, avvertendo che dei malintenzionati potrebbero servirsene per rubare credenziali.
Secondo quanto riferisce il Wall Street Journal, tale problema sarebbe già stato risolto dagli sviluppatori. Tuttavia il rischio, specie per chi non aggiorna, esiste: secondo viaForensics, l’azienda che ha individuato il problema, la vulnerabilità risiede nella mancata verifica dell’autenticità del sito di PayPal quando l’applicazione comunica con esso attraverso la Rete.
Senza quella verifica, spiegano, un hacker potrebbe introdursi nel mezzo tra l’utente e PayPal, presentarsi all’utente come fosse quest’ultima e sottrarre nome utente e password. L’hacker dovrebbe mettersi nel mezzo, ad esempio mettendo su un Hot Spot ad-hoc e lanciare l’amo, in attesa che qualcuno lo impieghi e sfruttare il trucco.
Inoltre l’azienda ha rilevato che l’applicazione non memorizza i dati sullo smartphone in modo sicuro, oltre a non aver superato diversi altri test di sicurezza (vedi figura). Specifica anche che la versione per Android non ha questo problema.
Ha infine comunicato di aver testato diverse applicazioni simili, rilevando che molte di esse salvano le password in chiaro e altri dati in modo non sicuro, esponendo al rischio di diffusione di informazioni delicate.
Dunque, procedere innanzi tutto ad aggiornamento e, in ogni caso, evitare per quanto possibile di memorizzare dati e password “sensibili”: sembra scontato ma purtroppo per molti non lo è.
Fonte: New Blog Times