Starbucks, una dintre cele mai cunoscute companii americane, cu multe puncte de prezenta inclusiv in Romania, are in App Store o aplicatie care permite localizarea magazinelor Starbucks, dar si efectuarea de plati folosind card-uri speciale. Desi aplicatia este foarte utila pentru un numar mare de persoane, din pacate ea reprezinta un pericol pentru aceleasi persoane din cauza masurilor slabe de securitate implementate de catre companie. Problema este ca aplicatia nu cripteaza parolele utilizate de catre clienti pentru conturi si informatiile despre locatiile prin care acestea trec pentru a ajunge la magazine.
The credentials were stored in such a way that anyone with access to the phone can see the passwords and usernames by connecting the phone to a PC. No jailbreaking of the phone is necessary. And that clear text also displays an extensive list of geolocation tracking points (latitude, longitude), a treasure trove of security and privacy gems for anyone who steals the phone.
Problema nu este nici pe departe noua, iar orice persoana care poate obtine acces la contul vostru poate accesa informatii despre conturile voastre utilizate pentru carduri, dar si despre geolocalizare. Problema este si mai mare daca utilizati aceeasi parola si pentru alte conturi iar o persoana rau intentionata se poate folosi de ea pentru a accesa alte conturi ale voastre, dar cei de la Starbucks n-au gasit de cuviinta sa securizeze suplimentar aplicatia pentru iOS.
In lipsa unor masuri de securitate eficiente, este recomandabil sa evitati pe cat posibil utilizarea de card-uri cu aplicatia Starbucks, iar daca o faceti, ar fi bine sa alegeti o parola pe care nu o mai utilizati altundeva.