Starbucks päivittää nopeasti iOS -sovelluksen estääkseen ihmisiä varastamasta kahviasi
Eilisen jälkeen raportti että virallinen iOS Starbucks -sovellus tallensi käyttäjien tunnistetiedot, salasanat ja GPS -sijainnin pelkkänä tekstinä -suuri turvallisuus ei-ei-Seattlen kahvinkeitin on nopeasti asettanut päivityksen, joka näennäisesti ratkaisee ongelma. Vai tekeekö?
Kuten aiemmin raportoimme, tietoturvatutkija Daniel Wood huomasi aluksi Starbucks -sovelluksen haavoittuvuuden. Varoittamalla ongelmasta Starbucksia, hän ladasi sitten päivitetyn version sovelluksesta, jonka Starbucks väitti sisältävän ”riittävän suojauksen toimenpiteitä ”vain havaitakseen, että vähän on muuttunut: kaikki käyttäjätietosi, sähköpostiosoitteesi, salasanasi ja jopa GPS -sijaintisi on tallennettu pelkkää tekstiä. Tarina räjähti, ja Starbucksin CIO kirjoitti avaa kirje, sanoen, että se korjataan.
Kaiken tämän vuoksi on hieman vaikea tietää, mitä tehdä Starbucks -sovelluksen 2.6.2 -päivityksestä, joka lupaa "Muita suorituskyvyn parannuksia ja suojatoimia." Viime kerralla Starbucks väitti korjaavansa tämän, mikään ei ollut oikeastaan muuttunut. Olisiko Starbucks voinut todella lisätä jonkinlaisen salauksen sovellukseensa niin nopeasti kaiken viimeisen hämmennyksen jälkeen, vai onko tämä vain yksi ihmelääke?
Ollakseni rehellinen, joka tapauksessa, tämä ei todennäköisesti ole asia, josta sinun on huolehdittava. Ainoa tapa, jolla hakkeri voi päästä käsiksi Starbucks -tietoihisi tällä tavalla, on se, että heillä oli fyysinen pääsy laitteeseesi, jolloin sinulla on pahempia ongelmia kuin joku, joka huutaa sinulta ilmaista kahvia.
Voit ladata Starbucks -sovelluksen (ja se on uusi, turvallisempi päivitys) App Storesta ilmaiseksi.
Lähde: iTunes