Starbucks rýchlo aktualizuje aplikáciu pre iOS, aby zabránila ľuďom kradnúť vám kávu
Po včerajšku správa že oficiálna aplikácia iOS Starbucks ukladala poverenia používateľov, heslá a polohu GPS vo formáte obyčajného textu -veľké zabezpečenie nie-nie-kávovar v Seattli rýchlo posunul aktualizáciu, ktorá zdanlivo rieši problém. Alebo áno?
Ako sme už skôr informovali, bezpečnostný výskumník Daniel Wood pôvodne zistil zraniteľnosť aplikácie Starbucks. Upozornil Starbucks na problém a potom si stiahol aktualizovanú verziu aplikácie, o ktorej Starbucks tvrdila, že obsahuje „dostatočné zabezpečenie“ opatrenia, “len aby zistil, že sa toho málo zmenilo: všetky vaše užívateľské údaje, e -mailové adresy, heslá a dokonca aj vaša poloha GPS sú uložené v obyčajný text. Príbeh vybuchol a CIO Starbucks napísal otvorený list, s tým, že to bude opravené.
Vzhľadom na to všetko je trochu ťažké vedieť, čo urobiť z aktualizácie 2.6.2 aplikácie Starbucks, ktorá sľubuje "Ďalšie vylepšenia výkonu a záruky." Keď naposledy Starbucks tvrdil, že to vyriešili, v skutočnosti nič nebolo zmenené. Mohlo Starbucks skutočne pridať nejaké šifrovanie do svojej aplikácie tak rýchlo po tom všetkom tom poslednom rozruchu, alebo je to len ďalší všeliek?
Ak chcete byť úprimný, v každom prípade sa pravdepodobne nemusíte obávať. Hacker by týmto spôsobom mohol získať prístup k vašim údajom zo služby Starbucks iba vtedy, ak by mal fyzický prístup k vášmu zariadeniu. V takom prípade máte horšie problémy, ako keby vám niekto zobral kávu zadarmo.
Aplikáciu Starbucks (a je to nová, bezpečnejšia aktualizácia) si môžete stiahnuť z App Store zadarmo.
Zdroj: iTunes