PayPal vient de mettre en ligne sur l’App Store un correctif pour son application iPhone. D’après le groupe, aucun utilisateur n’aurait été touché par la vulnérabilité de l’application, qui redirigeait le client vers un site malveillant.
PayPal vient de corriger une vulnérabilité sur son application iPhone, qui pouvait permettre à des pirates d’accéder à des données utilisateurs tel que le compte bancaire. Cette faille, qui concernait exclusivement les mobiles connectées à Internet via un réseau Wi-Fi non sécurisé, induisait en erreur l’utilisateur, qui pensait être sur le site officiel de PayPal, alors que ce n’était qu’une image.
D’après le porte-parole de la société, seule l’application iPhone, téléchargée 4 millions de fois, serait concernée. Les utilisateurs dont le mobile tourne sous Android seraient pour l’heure épargnés. Pour corriger le problème, les internautes devront installer la nouvelle mise à jour disponible sur l’App Store.
PayPal est néanmoins confiant : « nous pensons qu’aucun client n’a été affecté, et si c’était le cas, ils seraient à 100% dédommagés par PayPal » s’est exclamé le porte-parole du groupe.
Le groupe a rapidement mis en place un correctif après avoir appris dans la presse que son application contenait une faille. Le groupe s’est montré insatisfait de l’avoir appris de cette manière. Il s’étonne du comportement de certains médias, qui aurait pu mettre en danger les clients. De là, le site viaForensics, qui était ciblé par ces propos a immédiatement réagi en déclarant que c’était de son devoir d’informer le public.