Los dispositivos de Apple como el iPhone, iPad o los Macbook son comúnmente utilizados por los clientes de esta cadena de cafeterías. Como prácticamente cualquier otra cadena o comercio, Starbucks tiene su propia aplicación para dispositivos móviles, especialmente para aquellos que más abundan en sus cadenas: los dispositivos de Apple. Con esta aplicación los clientes pueden realizar sus pedidos fácilmente desde su smartphone aunque, según se ha descubierto, el café puede salir caro a los usuarios.
Según un informe de seguridad publicado, la aplicación de iOS de Starbucks almacenaba las contraseñas en texto plano en los dispositivos. Estas contraseñas deben ser cifradas siempre ya que en caso de ataque o robo, el atacante podría recuperarlas fácilmente y utilizarlas en su beneficio.
Según informan desde la web de Starbucks, no hay ningún informe de que ningún cliente se haya visto afectado por esta vulnerabilidad, pese a ello, se han puesto manos a la obra para solucionar esta vulnerabilidad lo antes posible y evitar así que ningún cliente pueda salir perjudicado por esta vulnerabilidad.
Según publican también en la web de Starbucks, han actualizado su cliente oficial añadiendo capas de seguridad adicionales y solucionando dicha vulnerabilidad, por lo que todos los usuarios que hagan uso de esta aplicación deberán actualizar sus aplicaciones lo antes posible para mantener la máxima seguridad posible.
No se han facilitado muchos detalles técnicos sobre esta vulnerabilidad ni sobre las medidas que se han utilizado para solucionarla para evitar que los piratas informáticos se puedan aprovechar de ella y puedan buscar una nueva forma de burlarla. Este aspecto no ha gustado mucho a los usuarios más técnicos ya que da a entender que el parche aplicado a la aplicación puede ser fácilmente vulnerado de nuevo.
Esperamos que en futuras actualizaciones se solucione completamente la vulnerabilidad y se siga protegiendo lo mejor posible a los usuarios.
¿Eres usuario de la aplicación de Starbucks? ¿Te preocupan los datos que se facilitan a dicha aplicación?
Os recomendamos leer el tutorial cómo habilitar o deshabilitar en Windows Aplicación auxiliar IP.