CVE ID:CVE-2013-7201
PayPal for Android是一款用于安卓的paypal支付应用。
PayPal for Android WebHybridClient类不正确校验服务器SSL证书,允许攻击者利用漏洞伪造HTTPS链接,进行中间人等攻击。
0
PayPal for Android 5.3
目前没有详细解决方案提供:
https://play.google.com/store/apps/details?id=com.paypal.android.p2pmobile&hl=en