أصدرت شركة Starbucks القوية للمشروبات الساخنة إصدارًا محدثًا من تطبيق iOS الخاص بها استجابةً لمشكلات الأمان المبلغ عنها والتي قد تتسبب في الكشف عن معلومات العملاء الحساسة.
نقاط الضعف أولاً ذكرت في قائمة بريدية أمنية من قبل الباحث دانيال وود ، التطبيق الشهير للشركة ، والذي يسمح للمستخدمين بالمشاركة في برنامج الولاء للشركة ، بالإضافة إلى شراء واستخدام الائتمان في المتجر. كما اتضح ، حفظ التطبيق عدة أجزاء من معلومات العميل الشخصية - بما في ذلك ، على ما يبدو ، أرقام بطاقات الائتمان الخاصة بهم - في ملف نصي واضح يتم تخزينه ، غير مشفر ، على الجهاز.
هذا ليس تمامًا سيء كما يبدو ؛ في ظل الظروف العادية ، يمنع وضع الحماية لنظام iOS المعلومات من التسرب خارج مساحة التخزين الخاصة بالتطبيق ، مما يعني أنه آمن بشكل معقول طالما بقي على جهاز المستخدم. ومع ذلك ، فإن نسخ الهاتف احتياطيًا إلى iTunes بدون تشفير من المحتمل أن يترك معلومات النص العادي متاحة لأي شخص لديه إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك. وإذا حدث كسر حماية لجهازك ، فلن يكون وضع الحماية لنظام التشغيل آمنًا تمامًا.
لهذه الأسباب ، يُعد تشفير جميع المعلومات الحساسة التي ينشئها التطبيق ممارسة جيدة - في الواقع ، iOS حتى أنه يوفر العديد من واجهات البرمجة سهلة الاستخدام التي تجعل تنفيذ هذا المستوى من الحماية أمرًا سهلاً للمطورين. ربما هذا هو السبب وراء ستاربكس ، بعد البداية
التقليل من أهمية المشاكل ذكرت من قبل وود ، قررت التراجع ، وإصدار بيان صحفي يوم الخميس وتتحرك بسرعة لإصدار نسخة محدثة من التطبيق.في النهاية ، من الواضح أنه على الرغم من حقيقة أن هذه المشكلة ربما أثرت على تطبيق Starbucks لنظام التشغيل iOS لسنوات ، لم تكن هناك تقارير عن أي معلومات تمت سرقتها أو تسريبها بطريقة أخرى. والآن بعد أن تم إصدار التحديث ، يمكنك العودة إلى طلب نصف كافيه بسوط مزدوج بتوابل الصويا والفانيليا في سلام.