El gigante de las bebidas calientes Starbucks ha lanzado una versión actualizada de su aplicación iOS en respuesta a los problemas de seguridad informados que podrían causar la divulgación de información confidencial de los clientes.
Las vulnerabilidades, primero informado en una lista de correo de seguridad por el investigador Daniel Wood, afectó la popular aplicación de la compañía, que permite a los usuarios participar en el programa de lealtad de la compañía, así como comprar y usar crédito en la tienda. Resultó que la aplicación guardó varios fragmentos de información personal de los clientes, incluidos, al parecer, los números de sus tarjetas de crédito, en un archivo de texto claro que se almacena, sin cifrar, en el dispositivo.
Esto no es bastante tan malo como suena; en circunstancias normales, el sandboxing de iOS evita que la información se filtre fuera del almacenamiento de la aplicación, lo que significa que es razonablemente segura siempre que permanezca en el dispositivo del usuario. Sin embargo, hacer una copia de seguridad del teléfono en iTunes sin encriptar dejaría potencialmente la información de texto sin formato disponible para cualquiera que tenga acceso a su computadora. Y, si su dispositivo tiene jailbreak, el sandboxing del sistema operativo no será tan seguro.
Por estas razones, se considera una buena práctica cifrar toda la información confidencial que genera una aplicación; de hecho, iOS incluso proporciona varias interfaces de programación fáciles de usar que facilitan la implementación de este nivel de protección para los desarrolladores. Esa es probablemente la razón por la cual Starbucks, después de inicialmente minimizando la importancia de los problemas informado por Wood, decidió dar marcha atrás, emitiendo comunicado de prensa el jueves y avanzando rápidamente para lanzar una versión actualizada de su aplicación.
Al final, es revelador que, a pesar de que este problema probablemente ha afectado a la aplicación iOS de Starbucks durante años, no ha habido informes de robo o filtración de información. Y ahora que se ha lanzado la actualización, puede volver a pedir su latte de especias de vainilla y soja con doble látigo y media café en paz.