Kuumade jookide tootja Starbucks on välja andnud oma iOS-i rakenduse värskendatud versiooni vastuseks teatatud turvaprobleemidele, mis võivad põhjustada tundliku klienditeabe avaldamist.
Esiteks haavatavused teatas turvapostiloendis uurija Daniel Wood, mõjutas ettevõtte populaarset rakendust, mis võimaldab kasutajatel osaleda ettevõtte lojaalsusprogrammis ning osta ja kasutada poekreedi. Nagu selgub, salvestas rakendus mitu bitti isiklikku klienditeavet – sealhulgas näib, et nende krediitkaardinumbrid – selgetekstifaili, mis salvestatakse seadmesse krüptimata.
See ei ole päris nii halvasti kui see ka ei kõla; tavaolukorras takistab iOS-i liivakast teabe lekkimist rakenduse enda salvestusruumist väljapoole, mis tähendab, et see on mõistlikult turvaline seni, kuni see jääb kasutaja seadmesse. Telefoni iTunes'i varundamine ilma krüptimiseta jätaks aga lihtteksti teabe kättesaadavaks kõigile, kellel on juurdepääs teie arvutile. Ja kui teie seade on jailbreakitud, pole operatsioonisüsteemi liivakasti kasutamine nii turvaline.
Nendel põhjustel peetakse heaks tavaks krüpteerida kogu tundlik teave, mida rakendus loob – tegelikult iOS pakub isegi mitmeid lihtsalt kasutatavaid programmeerimisliideseid, mis muudavad selle kaitsetaseme rakendamise arendajatele lihtsaks. See on ilmselt põhjus, miks Starbucks pärast alguses probleemide olulisuse pisendamine teatas Wood, otsustas tagasi astuda, väljastades pressiteade neljapäeval ja liigub kiiresti oma rakenduse värskendatud versiooni välja andma.
Lõppkokkuvõttes on kõnekas, et hoolimata asjaolust, et see probleem on Starbucksi iOS-i rakendust tõenäoliselt juba aastaid mõjutanud, ei ole teateid teabe varastamise või muul viisil lekkimise kohta. Ja nüüd, kui värskendus on avaldatud, võite rahus naasta oma poolkohviku topeltpiitsuga soja-vanilje vürtsi latte tellimise juurde.