Starbucks a lansat o versiune actualizată a aplicației sale pentru iOS ca răspuns la problemele de securitate raportate care ar putea cauza divulgarea informațiilor sensibile ale clienților.
Vulnerabilitățile, în primul rând raportate pe o listă de corespondență de securitate de către cercetătorul Daniel Wood, a afectat aplicația populară a companiei, care permite utilizatorilor să participe la programul de loialitate al companiei, precum și să cumpere și să utilizeze credit în magazin. După cum se dovedește, aplicația a salvat mai multe informații personale despre clienți - inclusiv, se pare, numerele cardului de credit - într-un fișier text clar care este stocat, necriptat, pe dispozitiv.
Aceasta nu e destul de oricât de rău sună; în circumstanțe normale, sandbox-ul iOS previne scurgerea informațiilor în afara spațiului de stocare al aplicației, ceea ce înseamnă că este sigură în mod rezonabil atâta timp cât rămâne pe dispozitivul utilizatorului. Cu toate acestea, efectuarea unei copii de rezervă a telefonului pe iTunes fără criptare ar lăsa informațiile în text simplu la dispoziție oricui are acces la computerul dvs. Și, dacă dispozitivul dvs. se întâmplă să fie jailbreak, sandbox-ul sistemului de operare nu va fi la fel de sigur.
Din aceste motive, se consideră o practică bună să criptezi toate informațiile sensibile pe care le generează o aplicație - de fapt, iOS oferă chiar mai multe interfețe de programare ușor de utilizat, care facilitează implementarea acestui nivel de protecție pentru dezvoltatori. Acesta este probabil motivul pentru care Starbucks, după inițial minimizând semnificația problemelor raportat de Wood, a decis să dea înapoi, emitând un comunicat de presă joi și se deplasează rapid pentru a lansa o versiune actualizată a aplicației sale.
În cele din urmă, este grăitor că, în ciuda faptului că această problemă a afectat probabil aplicația Starbucks iOS de ani de zile, nu au existat rapoarte despre furtul sau scurgere de informații în alt mod. Și acum că actualizarea a fost lansată, puteți reveni să vă comandați în liniște latte-ul cu condimente de soia vanilie și jumătate de cafea.