Starbucks har udgivet en opdateret version af sin iOS-app som svar på rapporterede sikkerhedsproblemer, der kan forårsage afsløring af følsomme kundeoplysninger.
Sårbarhederne, først rapporteret på en sikkerhedsmailingliste af forskeren Daniel Wood, påvirket virksomhedens populære app, som giver brugerne mulighed for at deltage i virksomhedens loyalitetsprogram samt købe og bruge kredit i butikken. Som det viser sig, gemte appen adskillige stykker personlige kundeoplysninger - inklusive, det ser ud til, deres kreditkortnumre - i en klartekstfil, der er gemt ukrypteret på enheden.
Dette er ikke temmelig så slemt som det lyder; under normale omstændigheder forhindrer iOS’s sandboxing, at informationen lækker uden for appens eget lager, hvilket betyder, at den er rimelig sikker, så længe den forbliver på brugerens enhed. Sikkerhedskopiering af telefonen til iTunes uden kryptering vil dog potentielt efterlade almindelig tekstinformation til alle, der har adgang til din computer. Og hvis din enhed tilfældigvis er jailbroken, vil operativsystemets sandboxing ikke være helt så sikker.
Af disse grunde anses det for at være god praksis at kryptere alle de følsomme oplysninger, som en app genererer - faktisk iOS giver endda flere brugervenlige programmeringsgrænseflader, der gør implementeringen af dette beskyttelsesniveau let for udviklere. Det er nok grunden til, at Starbucks, efter i første omgang nedtone problemernes betydning rapporteret af Wood, besluttede at gå tilbage, udstedelse en pressemeddelelse på torsdag og flyttede hurtigt til at frigive en opdateret version af sin app.
I sidste ende er det sigende, at på trods af, at dette problem sandsynligvis har påvirket Starbucks' iOS-app i årevis, har der ikke været rapporter om, at nogen information er blevet stjålet eller på anden måde lækket. Og nu hvor opdateringen er frigivet, kan du i ro og mag vende tilbage til at bestille din halv-caf dobbeltpisk soja vanilje krydderi latte.