| 16 янв 2014 — 4:17 утра по тихоокеанскому времени
Starbucks подтвердила данные исследователя безопасности Дэниела Вуда о том, что имя пользователя и пароль в ее iOS-приложении хранятся в открытом виде.
Это не такая большая проблема, как некоторые считают — чтобы воспользоваться этим, злоумышленнику понадобится физический доступ к вашему разблокированному iPhone, в этом случае у вас, вероятно, есть более серьезные проблемы, чем кто-то, кто сможет заказать для вас кофе за ваш счет. Кроме того, как отмечает Engadget, гораздо более простой взлом для кого-то, кто имеет доступ к вашему телефону, заключался бы просто в том, чтобы сфотографировать штрих-код на экране, используемый для авторизации платежей.
Тем не менее, это довольно плохой дизайн для платежного приложения от крупной компании, и удивительно, что Starbucks, по-видимому, не планирует исправить это в обновленном приложении.