Kuumien juomien voimanpesä Starbucks on julkaissut päivitetyn version iOS-sovelluksestaan vastauksena ilmoitettuihin tietoturvaongelmiin, jotka voivat aiheuttaa arkaluonteisten asiakastietojen paljastamisen.
Ensinnäkin haavoittuvuudet ilmoitettu turvallisuuspostituslistalla tutkija Daniel Wood, vaikutti yrityksen suosittuun sovellukseen, jonka avulla käyttäjät voivat osallistua yrityksen kanta-asiakasohjelmaan sekä ostaa ja käyttää myymäläluottoa. Kuten käy ilmi, sovellus tallensi useita henkilökohtaisia asiakastietoja - mukaan lukien heidän luottokorttinsa numerot - selkeään tekstitiedostoon, joka on tallennettu laitteelle salaamattomana.
Tämä ei ole melko niin pahalta kuin se kuulostaakin; normaaleissa olosuhteissa iOS: n hiekkalaatikko estää tietoja vuotamasta sovelluksen oman tallennustilan ulkopuolelle, mikä tarkoittaa, että se on kohtuullisen turvallinen niin kauan kuin se pysyy käyttäjän laitteella. Puhelimen varmuuskopioiminen iTunesiin ilman salausta jättäisi pelkkää tekstiä olevat tiedot kuitenkin kenelle tahansa, jolla on pääsy tietokoneeseesi. Ja jos laitteesi sattuu olemaan jailbroked, käyttöjärjestelmän hiekkalaatikko ei ole aivan yhtä turvallinen.
Näistä syistä pidetään hyvänä käytäntönä salata kaikki sovelluksen luomat arkaluontoiset tiedot – itse asiassa iOS jopa tarjoaa useita helppokäyttöisiä ohjelmointirajapintoja, jotka tekevät tämän suojan toteuttamisesta helppoa kehittäjille. Tämä on luultavasti syy siihen, miksi Starbucks alun perin vähätellä ongelmien merkitystä Woodin raportoimana, päätti perääntyä ja antaa lehdistötiedote torstaina ja siirtyi nopeasti julkaisemaan päivitetyn version sovelluksestaan.
Loppujen lopuksi on kerrottavaa, että huolimatta siitä, että tämä ongelma on luultavasti vaikuttanut Starbucksin iOS-sovellukseen vuosien ajan, ei ole raportoitu tietojen varastamista tai muuten vuotamista. Ja nyt, kun päivitys on julkaistu, voit rauhassa palata tilaamaan puolen kahvin tuplapiiskan soijavaniljamaustelatten.