">互联网支付服务提供商PayPal表示,它已经向用户提供更新,以修补iPhone版本的安全漏洞,该漏洞使黑客能拦截到用户的密码。
这个漏洞只会影响使用不安全WIFI网络连接的iPhone用户,Android版本和访问PayPal.com网站的用户均不受影响。漏洞会导致程序无法验证PayPal.的数字证书,这些证书的功能如同电子身份证,让用户的设备了解哪些网站是合法的。
一旦无法确认,黑客就可以假扮成 PayPal网站,窃取用户的账号和密码。不过漏洞需要黑客与用户同在一个地方,使用相同的WIFI网络,这就意味着黑客可能会利用车站等公共WIFI热点,窃取使用iPhone版PayPal交易的用户信息。
Paypal发言人阿曼达·皮雷斯(Amanda Pires)表示,公司已经将新版的Paypal程序上传至苹果App Store,用户可自行下载。PayPal还表示会赔偿因漏洞造成的一切损失。不过皮雷斯女士表示,根据至今所收到的资料,没有帐户因此次事件而蒙受损失。
电信运营商,信用卡公司和银行一直积极推动移动支付,希望能围绕智能手机拓展新的业务模式。这次安全漏洞事件对各大公司是个警告,他们总是将眼光放在智能手机的新功能上,而对安全问题重视不够。
芝加哥电脑与移动安全公司viaForensics首先发现了这个漏洞,viaForensics首席安全官安德鲁·胡格(Andrew Hoog)表示,这是PayPal的重大疏忽。
PayPal表示自四月份发布以来,其iPhone版程序下载量超过400万。就在十月份,该公司还表示,将在年底前拿出7亿美元完善其移动支付系统。
时间: 2024-09-21 16:35:20