Η Starbucks κυκλοφόρησε μια ενημερωμένη έκδοση της εφαρμογής για iOS ως απάντηση σε αναφερόμενα ζητήματα ασφαλείας που θα μπορούσαν να προκαλέσουν την αποκάλυψη ευαίσθητων πληροφοριών πελατών.
Τα τρωτά σημεία, πρώτα αναφέρεται σε μια λίστα αλληλογραφίας ασφαλείας από τον ερευνητή Daniel Wood, επηρέασε τη δημοφιλή εφαρμογή της εταιρείας, η οποία επιτρέπει στους χρήστες να συμμετέχουν στο πρόγραμμα επιβράβευσης της εταιρείας, καθώς και να αγοράζουν και να χρησιμοποιούν πίστωση στο κατάστημα. Όπως αποδεικνύεται, η εφαρμογή αποθήκευσε πολλά κομμάτια προσωπικών πληροφοριών πελατών - συμπεριλαμβανομένων, όπως φαίνεται, των αριθμών της πιστωτικής τους κάρτας - σε ένα αρχείο καθαρού κειμένου που είναι αποθηκευμένο, μη κρυπτογραφημένο, στη συσκευή.
Αυτό δεν είναι αρκετά όσο κακό και αν ακούγεται? υπό κανονικές συνθήκες, το sandboxing του iOS αποτρέπει τη διαρροή των πληροφοριών εκτός του αποθηκευτικού χώρου της εφαρμογής, πράγμα που σημαίνει ότι είναι αρκετά ασφαλές για όσο διάστημα παραμένει στη συσκευή του χρήστη. Ωστόσο, η δημιουργία αντιγράφων ασφαλείας του τηλεφώνου στο iTunes χωρίς κρυπτογράφηση, θα αφήσει δυνητικά τις πληροφορίες απλού κειμένου για οποιονδήποτε έχει πρόσβαση στον υπολογιστή σας. Και, εάν η συσκευή σας τυχαίνει να έχει τζιλμπρακέ, το sandboxing του λειτουργικού συστήματος δεν θα είναι τόσο ασφαλές.
Για αυτούς τους λόγους, θεωρείται καλή πρακτική η κρυπτογράφηση όλων των ευαίσθητων πληροφοριών που δημιουργεί μια εφαρμογή—στην πραγματικότητα το iOS παρέχει ακόμη και αρκετές εύχρηστες διεπαφές προγραμματισμού που κάνουν την εφαρμογή αυτού του επιπέδου προστασίας εύκολη για τους προγραμματιστές. Αυτός είναι πιθανώς ο λόγος για τον οποίο τα Starbucks, αρχικά υποβαθμίζοντας τη σημασία των προβλημάτων αναφέρθηκε από τον Wood, αποφάσισε να κάνει πίσω, εκδίδοντας ένα δελτίο τύπου την Πέμπτη και γρήγορα κινείται για την κυκλοφορία μιας ενημερωμένης έκδοσης της εφαρμογής του.
Στο τέλος, είναι ενδεικτικό ότι, παρά το γεγονός ότι αυτό το ζήτημα επηρεάζει πιθανώς την εφαρμογή iOS των Starbucks εδώ και χρόνια, δεν έχουν υπάρξει αναφορές για κλοπή ή διαρροή οποιασδήποτε πληροφορίας. Και τώρα που κυκλοφόρησε η ενημέρωση, μπορείτε να επιστρέψετε στην παραγγελία latte μπαχαρικών βανίλιας σόγιας με μισό καφέ με διπλό μαστίγιο.