Paypal schließt Lücke in iPhone-App

Paypal hat seine iPhone-App aktualisiert, um eine gefährliche Sicherheitslücke zu schließen. Sie ermöglichte einen so genannten „Man-in-the-Middle„-Angriff, mit dem Kriminelle theoretisch die Zugangsdaten von Anwendern abgreifen konnten.

Paypal-Sprecher Anuj Nayar zufolge war es möglich, Anwendern eine scheinbar legitime Paypal-Seite unterzuschieben, während sie in Wahrheit ein Spionageportal besuchten. Das funktionierte nur, wenn der iPhone-Besitzer ein ungesichertes WLAN für die Internetverbindung nutzte.

Betroffen ist nur die bisher über 4 Millionen Mal heruntergeladene iPhone-App, nicht jedoch ihr Android-Pendant. Anwender sollten das Programm möglichst umgehend erneut aus dem App Store herunterladen.

„Wir glauben nicht, dass einer unserer Kunden von der Lücke betroffen war. Wenn doch, käme Paypal zu 100 Prozent für den Schaden auf“, sagt Nayar. Man habe von der Lücke aus dem Wall Street Journal erfahren, an das sich wiederum die Sicherheitsfirma ViaForensics gewandt hatte. Der Patch wurde binnen 24 Stunden nach Erscheinen des Zeitungsartikels erstellt.

Paypal ist nicht gerade begeistert, dass ein Sicherheitsforscher Anwender Gefahren aussetzt, indem er statt des Softwareherstellers eine Zeitung informiert. Nayar: „Wir arbeiten eng mit der Security-Community zusammen, und wir bitten alle darum, vor der Öffentlichkeit erst einmal uns zu informieren.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago