ستاربكس يتحرك بسرعة لإصلاح مشكلة أمانة التطبيق

اظهرت تقارير في وقت سابق هذا الاسبوع ان تطبيق ستاربكس تعرض معلومات شخصية للعملاء الذين أنزلوها. لذلك أصدرت ستاربكس تحديثا لحل هذه المشكلة. لذلك للذين قاموا بإنزال  هذا التطبيق على  هاتفهم المتحرك على Iphone ، Ipad، أو إي جهاز أخر، عليهم دخول على app store وتجديد التطبيق . استمرت المشكلة  حتى 16 يناير بعد إنشاء النسخة 2.6.1 ل “iOS”. أي شخص لم يحدث ال-App يمكن أن تعرض ملفاته للخطر والكشف ، بما في ذلك الاسم الكامل والعنوان و رقم الجهاز، و تحديد الموقع الجغرافي البيانات المختلفة. تخزن هذه ال-App كل هذه المعلومات في “plain”. دانيال وود ، الباحث الذي وجد العلة و عضو في “Open Web Application Security Project ( (OWASP”، لام ضعف فشل ستاربكس وذلك لاتباع أفضل الممارسات لحماية النطبيق . وقال أن الشركة عليها تصفية وترتيب  البيانات وذلك لمنع هذه البيانات من أن يتم تخزينها في ملفات Crashlytics . يبدو أن ستاربكس قد استخدمت تكنولوجيا شركة ” Crashlytics develops crash” في صنع تطبيقها ولكن نفذتها  بشكل غير صحيح. وقال Wayne Chang أحد مؤسسي “Crashlytics”، أن من الظاهر أن  المسألة تشمل واحدة من  ميزات تسجيل الخدمة. وانه سوف يقول لThreatpost أن Crashlytics لا تجمع أسماء المستخدمين أو كلمات المرور تلقائيا. ميزة CLSLog، هي  ” ميزة اختيارية التي يمكن للمطورين استخدامها ل تسجيل معلومات إضافية. ” في حال كنت  فضولي، تطبيق ستاربكس تسمح  للعملاء بإمكانية الاتصال ببطاقة ستاربكس على هواتفهم الذكية ، وتجديد الأموال عن طريق Paypal أو بطاقة الائتمان ، والسماح منهم استخدام هواتفهم الذكية كآلية للدفع بواسطة الهاتف النقال في مواقع ستاربكس في جميع أنحاء العالم.