Grave vulnerabilidad detectada en la aplicación de PayPal para iPhone

Según informa The Wall Street Journal, se ha descubierto un importante fallo de seguridad en la aplicación PayPal para terminales con iPhone OS que podría permitir acceder ilegalmente a los datos de usuario y contraseñas de clientes que estén conectados a una red Wi-Fi no cifrada y pretendan realizar una transacción financiera. Así, acceder a la cuenta de PayPal desde la red Wi-Fi presente en lugares públicos como aeropuertos, estaciones de tren, restaurantes, etc. podría conducir al usuario hacia el robo de los datos que le identifican unívocamente en el sistema y a la posible suplantación de identidad.

La aplicación de PayPal para terminales móviles permite básicamente enviar dinero a amigos y familiares, transferir efectivo entre la cuenta PayPal y la cuenta bancaria, así como realizar muchas otras operaciones. Ha sido descargada más de cuatro millones de veces y se espera que genere transacciones por un valor superior a los 700 millones de dólares durante todo 2010. De ahí el interés de la empresa en solucionar la vulnerabilidad lo antes posible.

De hecho, PayPal ha publicado rápidamente la versión 3.0.1 (con fecha de 3/11/2010) de su aplicación para subsanar dicho problema y se ha comprometido a reembolsar el 100% de los posibles fraudes producidos aunque, en palabras de su portavoz Amanda Pires:

Nunca hemos tenido un problema con nuestra aplicación, y hasta donde yo se no hay nadie afectado por el fallo descubierto.

Este problema de seguridad no afecta a la aplicación de Android, a los usuarios que utilizan la página web de PayPal.com ni tampoco debería afectar a quien acceda a través de un enlace 3G. De todos modos si eres usuario de PayPal para iPhone te recomendamos que te actualices lo antes posible a la nueva versión, o que no accedas a tu cuenta en lugares públicos a través de Wi-Fi.

Vía | The Wall Street Journal Actualización | PayPal versión 3.0.1

Portada de Xataka Móvil