Paypal schließt Lücke in iPhone-App

Paypal hat seine iPhone-App aktualisiert, um eine gefährliche Sicherheitslücke zu schließen. Sie ermöglichte einen so genannten „Man-in-the-Middle„-Angriff, mit dem Kriminelle theoretisch die Zugangsdaten von Anwendern abgreifen konnten.

Paypal-Sprecher Anuj Nayar zufolge war es möglich, Anwendern eine scheinbar legitime Paypal-Seite unterzuschieben, während sie in Wahrheit ein Spionageportal besuchten. Das funktionierte nur, wenn der iPhone-Besitzer ein ungesichertes WLAN für die Internetverbindung nutzte.

Betroffen ist nur die bisher über 4 Millionen Mal heruntergeladene iPhone-App, nicht jedoch ihr Android-Pendant. Anwender sollten das Programm möglichst umgehend erneut aus dem App Store herunterladen.

„Wir glauben nicht, dass einer unserer Kunden von der Lücke betroffen war. Wenn doch, käme Paypal zu 100 Prozent für den Schaden auf“, sagt Nayar. Man habe von der Lücke aus dem Wall Street Journal erfahren, an das sich wiederum die Sicherheitsfirma ViaForensics gewandt hatte. Der Patch wurde binnen 24 Stunden nach Erscheinen des Zeitungsartikels erstellt.

Paypal ist nicht gerade begeistert, dass ein Sicherheitsforscher Anwender Gefahren aussetzt, indem er statt des Softwareherstellers eine Zeitung informiert. Nayar: „Wir arbeiten eng mit der Security-Community zusammen, und wir bitten alle darum, vor der Öffentlichkeit erst einmal uns zu informieren.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Minuten ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

7 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

23 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago