Karsto dzērienu spēkstacija Starbucks ir izlaidusi atjauninātu savas iOS lietotnes versiju, reaģējot uz ziņotajām drošības problēmām, kas varētu izraisīt sensitīvas klientu informācijas izpaušanu.
Pirmkārt, ievainojamības ziņots drošības adresātu sarakstā pētnieks Daniels Vuds, ietekmēja uzņēmuma populāro lietotni, kas ļauj lietotājiem piedalīties uzņēmuma lojalitātes programmā, kā arī iegādāties un izmantot veikala kredītu. Kā izrādās, lietotne saglabāja vairākus personīgās klientu informācijas bitus, tostarp, šķiet, viņu kredītkaršu numurus, skaidra teksta failā, kas ierīcē tiek saglabāts nešifrēts.
Tas nav diezgan cik slikti tas izklausās; normālos apstākļos iOS smilškaste neļauj informācijai noplūst ārpus lietotnes krātuves, kas nozīmē, ka tā ir pietiekami droša, kamēr tā atrodas lietotāja ierīcē. Tomēr, dublējot tālruni iTunes bez šifrēšanas, vienkāršā teksta informācija, iespējams, būs pieejama ikvienam, kam ir piekļuve jūsu datoram. Un, ja jūsu ierīce ir bojāta, operētājsistēmas smilškastes darbība nebūs tik droša.
Šo iemeslu dēļ tiek uzskatīts par labu praksi šifrēt visu sensitīvo informāciju, ko ģenerē lietotne — patiesībā iOS pat nodrošina vairākas viegli lietojamas programmēšanas saskarnes, kas izstrādātājiem atvieglo šī aizsardzības līmeņa ieviešanu. Iespējams, tas ir iemesls, kāpēc Starbucks sākotnēji mazinot problēmu nozīmi ziņoja Vuds, nolēma atkāpties, izdodot preses relīze ceturtdien un ātri pāriet uz savas lietotnes atjauninātās versijas izlaišanu.
Galu galā tas liecina, ka, neskatoties uz to, ka šī problēma, iespējams, gadiem ilgi ir skārusi Starbucks iOS lietotni, nav saņemti ziņojumi par informācijas nozagšanu vai citādu noplūdi. Un tagad, kad atjauninājums ir izlaists, varat mierīgi atkal pasūtīt savu pusi caf dubulto sojas vaniļas garšvielu latte.