私が女性に好むのと同じように、濃くて苦いコーヒーを作るスターバックスは、アプリが顧客の情報を暗号化されていない形式で保存していたという報告に応えて、iOS アプリのアップデート版をリリースした。
マックワールド:
この脆弱性は、セキュリティメーリングリストで研究者のダニエル・ウッド氏によって初めて報告されたもので、同社の人気アプリに影響を与えた。このアプリでは、ユーザーが同社のロイヤルティプログラムに参加したり、店内クレジットを購入して使用したりできる。
伝えられるところによると、このアプリは顧客情報をデバイス上のプレーンテキストファイルに保存していたという。
今週のニュースで大きな注目を集めたセキュリティ問題にコーヒーメーカーの開発者が完全に対処したかどうかは定かではないが、アプリのバージョン2.62では、新バージョンのアップデートとして「追加のパフォーマンス強化と安全対策」が挙げられている。
ウッド研究員は、昨年11月にスターバックスに連絡して欠陥を報告したが、同社が問題に対処しなかったため、問題を公表することに決めたと主張している。
暗号化されていない情報にアクセスするにはユーザーのデバイスに物理的にアクセスする必要があり、悪意のある人物が実際に情報を盗んだという報告はないものの、MacTrast はさまざまなオンライン サービスに常に固有のログインを使用するようにというアドバイスをいくら強調しても足りません。
