Приложение Starbucks уличили в небрежном обращении с паролями

Приложение для iPhone, выпущенное сетью кофеен Starbucks, сохраняет на устройстве в незашифрованном виде личные данные пользователя из профиля Starbucks. Об этом сообщает Computerworld со ссылкой на исследование, проведенное посетителем Starbucks Дэниэлом Вудом (Daniel Wood).

Вуд выяснил, что программа записывает в файл в памяти телефона логин, пароль и почту пользователя. Все эти данные хранятся в виде «открытого текста» (plain text). Считать информацию может любой человек, получивший доступ к смартфону и имеющий под рукой компьютер для открытия файла.

Представители Starbucks в интервью CNN признали, что в программе есть уязвимость, однако усомнились в том, что ей могли воспользоваться злоумышленники. Они отметили, что пока не получили от пользователей приложения жалоб на несанкционированные действия в аккаунтах.

Приложение позволяет расплачиваться за еду и напитки с помощью смартфона. Деньги списываются со счета пользователя в собственной системе Starbucks. Украв логин и пароль, злоумышленник мог бы делать покупки в кофейнях за чужой счет до тех пор, пока на нем не кончатся средства.

По данным исследовательской компании Berg Insights, по состоянию на июнь 2013 года программа Starbucks являлась самым популярным приложением для совершения мобильных платежей в США, обгоняя PayPal. Помимо iOS, приложение Starbucks доступно на устройствах на базе Android.

Обсудить
Наука и техника

Разумная роскошь

Больше не нужно выбирать между красотой и функциональностью
«Большевистская сволочь хотела грабить и держаться у власти»
Почему советские люди беспомощны и слабовольны
Участница XIX Всемирного фестиваля молодежи и студентов в СочиПопали в сеть
Фестиваль молодежи и студентов в Сочи связал десятки тысяч людей со всего мира
Вас здесь не лежало
За что стоит воевать в российских больницах
Без бумажки ты...
Почему российским автолюбителям придется пройтись по судам
Шам на крови
Что скрывает павшая столица «Исламского государства»
Шпион, разлогинься
Мировые корпорации породили свои ЦРУ и КГБ, но проиграли интернету
Иссам ЗахреддинХалифат убери
Сирийский терминатор три года косил джихадистов, но взорвался в день победы
«Мне довелось убивать русских»
Жажда крови, шепот смерти и грязная работа головорезов в Сирии
Доброе утро, Вьетнам!
Еще одна азиатская страна сошла с ума по караоке
«Бабушка спрашивает, заставляют ли мусульмане сменить веру»
История москвички, которая переехала в Объединенные Арабские Эмираты
Жируха
В лондонской канализации нашли мерзкое нечто
Тайное оружие наркобаронов
У них есть танки, суперкомпьютеры и беспилотники
Дайте грязи: конкуренты вседорожному хэтчу Kia Rio X-Line
Renault Sandero Stepway, Lada Vesta SW Cross и другие приподнятые бюджетники
Как через Instagram продают машины за миллионы
Соцсети, молодеющие покупатели и другие причуды современного рынка суперкаров
Семиместность не порок
Как из пятиместной Mazda CX-5 получился семиместный кроссовер CX-9
Тест: зачем машине эта штуковина?
Попробуйте угадать, зачем инженеры это придумали
Братва помнит
Чем украшают могилы криминальных авторитетов
Интим предлагать
Секс стал способом решения квартирного вопроса
«Я тупо решила, что теперь ем одну гречку»
Одинокая мать год сидела на крупе, чтобы накопить на квартиру
Раз, два, взяли!
Жилье в Крыму пока еще можно купить за копейки