Programmeerfouten in apps die onder meer libraries van PayPal en Amazon gebruiken, zorgen ervoor dat een vervalst SSL-certificaat gewoon wordt goedgekeurd en een ‘beveiligde’ verbinding wordt opgezet. Door ontwerpfouten worden SSL-verbindingen tussen betaalservers en klanten opgezet, ook als het juiste certificaat ontbreekt.

Lees verder: webwereld.nl