A gigante de bebidas quentes Starbucks lançou uma versão atualizada de seu aplicativo para iOS em resposta a problemas de segurança relatados que podem causar a divulgação de informações confidenciais de clientes.
As vulnerabilidades, primeiro relatado em uma lista de discussão de segurança do pesquisador Daniel Wood, afetou o popular aplicativo da empresa, que permite aos usuários participar do programa de fidelidade da empresa, além de comprar e usar crédito na loja. Acontece que o aplicativo salvou vários bits de informações pessoais do cliente – incluindo, ao que parece, seus números de cartão de crédito – em um arquivo de texto simples que é armazenado, não criptografado, no dispositivo.
Isso não é bastante tão ruim quanto parece; em circunstâncias normais, o sandboxing do iOS impede que as informações vazem para fora do próprio armazenamento do aplicativo, o que significa que ele é razoavelmente seguro desde que permaneça no dispositivo do usuário. Fazer backup do telefone no iTunes sem criptografia, no entanto, potencialmente deixaria as informações de texto simples disponíveis para qualquer pessoa que tenha acesso ao seu computador. E, se o seu dispositivo estiver com jailbreak, o sandbox do sistema operacional não será tão seguro.
Por esses motivos, é considerado uma boa prática criptografar todas as informações confidenciais que um aplicativo gera - na verdade, o iOS fornece até mesmo várias interfaces de programação fáceis de usar que facilitam a implementação desse nível de proteção para os desenvolvedores. Essa é provavelmente a razão pela qual a Starbucks, depois de inicialmente minimizando a importância dos problemas relatado por Wood, decidiu voltar atrás, emitindo um comunicado de imprensa na quinta-feira e movendo-se rapidamente para lançar uma versão atualizada de seu aplicativo.
No final, é revelador que, apesar do fato de que esse problema provavelmente afetou o aplicativo iOS da Starbucks por anos, não houve relatos de roubo ou vazamento de informações. E agora que a atualização foi lançada, você pode voltar a pedir seu latte de baunilha e soja com meio café em paz.