PayPal sửa lỗi lỗ hổng bảo mật trong ứng dụng dành cho iPhone

Các lỗ hổng trong ứng dụng iPhone của PayPal có thể cho phép một người nào đó thực hiện những công việc gọi là "người ở giữa" tấn công, phát ngôn viên Anuj Nayar của PayPal nói với CNET. Trong cuộc tấn công này, những người này đã được truy cập vào tài khoản PayPal thông qua mạng Wi-Fi không bảo đảm để họ nghĩ rằng họ đang ở trong trang web PayPal hợp pháp mặc dù không phải thế.

Chỉ riêng ứng dụng trên iPhone của PayPal (đã được tải về hơn 4 triệu lần) bị ảnh hưởng; còn ứng dụng trên Android hay trang web của công ty thì không vấn đề gì, Nayar cho biết. người dùng iPhone sẽ có để tải về bản cập nhật từ các cửa hàng ứng dụng iPhone để đảm bảo cho điện thoại của họ.

"Chúng tôi không tin rằng bất kỳ khách hàng nào cũng đã bị xâm nhập, và nếu có bất kỳ sự xâm nhập nào họ sẽ được bồi hoàn 100% từ PayPal," ông nói.

The Wall Street Journal báo cáo về vấn đề này ngày hôm nay sau khi liên lạc được với công ty bảo mật di động viaForensics.

Theo Nayar, PayPal phát hiện vấn đề này ngày hôm qua từ một tờ báo. "Ngay khi phát hiện ra, chúng tôi đã xúc tiến một giải pháp để giải quyết lỗ hổng này", ông nói.

Nayar phàn nàn rằng viaForensics đã cho người sử dụng biết nguy cơ trong khi không công bố thông tin trước khi cho PayPal để họ có cơ hội để sửa chữa nó. "Chúng tôi làm việc chặt chẽ với cộng đồng an ninh, ... chúng tôi yêu cầu họ báo cáo với chúng tôi trước khi đưa thông tin ra cộng đồng," ông nói.

ViaForensics chưa thể đưa ra bình luận vào cuối ngày hôm nay.

Tấn Kiệt - Nguồn: Cnet