Starbucks rychle aktualizuje aplikaci pro iOS, aby lidé nemohli krást vaši kávu

Po včerejším zpráva že oficiální aplikace iOS Starbucks ukládala přihlašovací údaje uživatelů, hesla a polohu GPS v prostém textu -velké zabezpečení ne-ne-kávovar v Seattlu rychle posunul aktualizaci, která zdánlivě vyřeší problém. Nebo ano?

Jak jsme již dříve informovali, bezpečnostní výzkumník Daniel Wood zpočátku zjistil zranitelnost aplikace Starbucks. Upozornil Starbucks na problém a poté si stáhl aktualizovanou verzi aplikace, která Starbucks tvrdila, že obsahuje „dostatečné zabezpečení opatření, “jen aby zjistil, že se toho málo změnilo: všechna vaše uživatelská data, e -mailové adresy, hesla a dokonce i vaše poloha GPS jsou uloženy v prostý text. Příběh vybuchl a CIO Starbucks napsal otevřený dopiss tím, že to bude opraveno.

Vzhledem k tomu všemu je trochu těžké vědět, co dělat s aktualizací 2.6.2 aplikace Starbucks, která slibuje "Další vylepšení výkonu a záruky." Když minule Starbucks tvrdil, že to vyřešili, ve skutečnosti nic nebylo změnil. Mohla společnost Starbucks skutečně přidat do své aplikace šifrování nějakého druhu tak rychle po tom všem nedávném povyku, nebo je to jen další všelék?

Abych byl upřímný, v každém případě se pravděpodobně nemusíte starat. Jediný způsob, jak by se hacker mohl takto dostat k vašim datům Starbucks, je ten, že měl fyzický přístup k vašemu zařízení. V takovém případě máte horší problémy než někdo, kdo od vás máčí kávu zdarma.

Aplikaci Starbucks (a její novou, bezpečnější aktualizaci) si můžete zdarma stáhnout z App Store.

Zdroj: iTunes