A Starbucks gyorsan frissíti az iOS alkalmazást, hogy megállítsa az embereket a kávé ellopásától

A tegnapi napot követve jelentés hogy a hivatalos iOS Starbucks alkalmazás egyszerű szövegben tárolja a felhasználók hitelesítő adatait, jelszavait és GPS -helyét -egy nagy biztonsági no-no-a seattle-i kávéfőző gyorsan eltolt egy frissítést, amely látszólag megoldja a probléma. Vagy mégis?

Amint arról korábban beszámoltunk, Daniel Wood biztonsági kutató kezdetben észlelte a Starbucks alkalmazás sebezhetőségét. Figyelmeztetve a problémára a Starbucks -ot, letöltötte az alkalmazás frissített verzióját, amely a Starbucks szerint „megfelelő biztonságot tartalmaz intézkedéseket ”, csak hogy észrevegye, hogy kevés változott: az összes felhasználói adat, e -mail cím, jelszó és még a GPS -hely is egyszerű szöveg. A történet felrobbant, és a Starbucks informatikai igazgatója an nyílt levél, mondván, hogy megoldják.

Mindezek ismeretében kissé nehéz tudni, mit kezdjünk a Starbucks alkalmazás 2.6.2 -es frissítésével, amely "További teljesítményfejlesztések és biztosítékok." Múltkor a Starbucks azt állította, hogy ezt kijavították, valójában semmi megváltozott. Lehet, hogy a Starbucks valóban hozzáadott valamilyen titkosítást az alkalmazásához ilyen gyorsan az összes felhajtás után, vagy ez csak egy újabb csodaszer?

Hogy őszinte legyek, akárhogy is, ez valószínűleg nem olyan dolog, ami miatt aggódnia kell. A hacker csak így férhet hozzá a Starbucks -adataihoz, ha fizikai hozzáféréssel rendelkezett az eszközéhez, ebben az esetben rosszabb problémái vannak, mint ha valaki ingyen kávézna tőled.

Ingyenesen letöltheti a Starbucks alkalmazást (és ez új, biztonságosabb frissítés) az App Store -ból.

Forrás: iTunes