Starbucks ātri atjaunina iOS lietotni, lai apturētu cilvēku zagšanu jūsu kafijā
Pēc vakardienas Ziņot ka oficiālā iOS Starbucks lietotne vienkāršā tekstā glabāja lietotāju akreditācijas datus, paroles un GPS atrašanās vietu -liels drošības nē-nē-Sietlas kafijas automāts ir ātri uzspiedis atjauninājumu, kas šķietami atrisina izdevums. Vai arī tā?
Kā jau iepriekš ziņojām, drošības pētnieks Daniels Vuds sākotnēji pamanīja lietotnes Starbucks ievainojamību. Brīdinot Starbucks par šo problēmu, viņš lejupielādēja atjauninātu lietotnes versiju, kurā Starbucks apgalvoja, ka tajā ir “atbilstoša drošība pasākumi ”, lai atklātu, ka maz kas ir mainījies: visi jūsu lietotāja dati, e -pasta adreses, paroles un pat jūsu GPS atrašanās vieta vienkāršs teksts. Stāsts uzspridzinājās, un Starbucks CIO uzrakstīja an atklāta vēstule, sakot, ka tas tiks labots.
Ņemot to visu vērā, ir nedaudz grūti zināt, ko darīt ar Starbucks lietotnes 2.6.2 atjauninājumu, kas sola "Papildu veiktspējas uzlabojumi un aizsardzības pasākumi." Pagājušajā reizē Starbucks apgalvoja, ka ir to novērsis, nekas īsti nebija mainīts. Vai Starbucks patiešām varēja tik ātri pēc sava nesenā satraukuma savai lietotnei pievienot kāda veida šifrēšanu, vai arī tā ir tikai vēl viena panaceja?
Godīgi sakot, jebkurā gadījumā tas, iespējams, nav jāuztraucas. Vienīgais veids, kā hakeris šādā veidā varētu piekļūt jūsu Starbucks datiem, ir, ja viņiem bija fiziska piekļuve jūsu ierīcei, un tādā gadījumā jums ir sliktākas problēmas nekā tam, kurš no jums izsmeļ bezmaksas kafiju.
Jūs varat bez maksas lejupielādēt lietotni Starbucks (un tas ir jauns, drošāks atjauninājums) no App Store.
Avots: iTunes