Il produttore di bevande calde Starbucks ha rilasciato una versione aggiornata della sua app per iOS in risposta ai problemi di sicurezza segnalati che potrebbero causare la divulgazione di informazioni sensibili sui clienti.
Le vulnerabilità, in primo luogo segnalato su una mailing list di sicurezza del ricercatore Daniel Wood, ha interessato la popolare app dell'azienda, che consente agli utenti di partecipare al programma fedeltà dell'azienda, nonché di acquistare e utilizzare il credito in negozio. A quanto pare, l'app ha salvato diversi bit di informazioni personali sui clienti, inclusi, a quanto pare, i numeri delle loro carte di credito, in un file di testo in chiaro memorizzato, non crittografato, sul dispositivo.
Questo non è abbastanza per quanto possa sembrare brutto; in circostanze normali, il sandboxing di iOS impedisce alle informazioni di fuoriuscire dalla memoria dell'app, il che significa che è ragionevolmente sicuro fintanto che rimane sul dispositivo dell'utente. Il backup del telefono su iTunes senza crittografia, tuttavia, lascerebbe potenzialmente le informazioni di testo in chiaro a disposizione di chiunque abbia accesso al tuo computer. E, se il tuo dispositivo è sottoposto a jailbreak, il sandboxing del sistema operativo non sarà altrettanto sicuro.
Per questi motivi, è considerata una buona pratica crittografare tutte le informazioni sensibili generate da un'app, in effetti iOS fornisce anche diverse interfacce di programmazione di facile utilizzo che semplificano l'implementazione di questo livello di protezione per gli sviluppatori. Questo è probabilmente il motivo per cui Starbucks, dopo inizialmente minimizzando l'importanza dei problemi segnalato da Wood, ha deciso di fare marcia indietro, rilasciando un comunicato stampa giovedì e si sta rapidamente muovendo per rilasciare una versione aggiornata della sua app.
Alla fine, è significativo che, nonostante il fatto che questo problema abbia probabilmente interessato per anni l'app iOS di Starbucks, non ci sono state segnalazioni di furto o divulgazione di informazioni in altro modo. E ora che l'aggiornamento è stato rilasciato, puoi tornare a ordinare in pace il tuo latte speziato alla vaniglia e soia a doppia frusta da metà caffè.