La sorprendente diffusione del gioiello tecnologico proposto dalla società di Steve Jobs, ha spinto numerosissime società alla realizzazione di apposite applicazioni che permettessero l’interazione degli utenti iPhone con le più diverse piattaforme. Tra questa, anche PayPal ha sviluppato un software, disponibile attraverso l’App Store, di effettuare controlli e transazioni attraverso il proprio smartphone. Tuttavia però, recentemente è stato scoperto un grave problema legato alla sicurezza delle operazioni effettuate tramite la suddetta applicazione.
La società del più diffuso sistema di pagamento online, strettamente legata al gruppo eBay, ha rilasciato un aggiornamento di sicurezza, identificato come urgente, per risolvere definitivamente il problema. La causa è imputabile ad un bug che esponeva, tutti gli utenti del telefonino della Apple connessi al proprio account PayPal tramite connessione Wi-Fi non protetta, ad un attacco del tipo man-in-the-middle.
Si tratta di una tecnica hacker semplice ma efficace che consente, al malintenzionato, di posizionarsi esattamente in mezzo tra due interlocutori. Ogni messaggio scambiato tra sorgente e destinazione può quindi essere intercettato e modificato senza che i soggetti della comunicazione possano accorgersi di nulla. Da questo si intuisce l’elevato pericolo.
La vulnerabilità, che risulta ora corretta, sembrerebbe assolutamente inefficace per i dispositivi dotati di piattaforma Android. La società dei pagamenti di San Josè ha promesso un rimborso a tutti gli utenti vittime di questo bug.
