rss信息聚合

iPhone交易请小心:骇客瞄准PayPal

2010-11-08 14:49:21 作者:黄珍 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报11月8日综合报导】一间位于芝加哥的安全顾问公司viaForensics表示,PayPal所提供的iphone程式隐含数个安全漏洞,骇客可藉此发动一种叫做中间人攻击(man-in-the-middle attacks)以窃取敏感的用户资料,像是用户的PayPal密码等。

viaForensics公司进一步表示,当用户透过网络连结至PayPal网站进行交易确认的时候,因程式与网站进行认证沟通失败而导致此漏洞。因为认证失败,让骇客可以游走于用户与PayPal间,并伪装成PayPal以获取用户姓名及密码。不过在获取密码之前,骇客必须先找到用户的所在位置或使用同样WiFi网络。

从上述条件看来,骇客便可在公共场所如车站等,预先设立好无线热点,等著使用者用iphone连上网络进行PayPal交易。由于这些设备及软件并不难取得,将使这些用户暴露在相当高的安全风险下。

viaForensics发现PayPal应用程式的iphone版本,在储存应用程式资料、用户名称、密码等几个安全测试下都没有通过。但在Android版本上却未发现类似的情况。该公司目前也针对市面上多种行动装置进行检测,不过并未在其他智能手机发现类似情形。

由于网络安全问题日益严重,特别是在手持无线装置普遍的今天,更容易让自己暴露在风险之中。

该公司建议用户谨慎使用应用程式,在使用前必须确认这些应用程式中的安全认证是否还有效?是否有安全漏洞?是否有用加密方式储存你的密吗?是否可以透过复原方式直接在程式上看到你的财务资讯等。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章