Oligur

• ニュース

スターバックスの公式iOSアプリがユーザーの認証情報、パスワード、GPS位置情報を平文で保存していたという昨日の報道（セキュリティ上の重大な問題）を受け、シアトル発のスターバックスはすぐにアップデートをリリースし、この問題を解決したかに見えましたが、本当に解決したのでしょうか？

以前お伝えしたように、セキュリティ研究者のダニエル・ウッド氏がスターバックスアプリの脆弱性を最初に発見しました。スターバックスに問題を報告した後、ウッド氏はアプリのアップデート版をダウンロードしました。スターバックスは「適切なセキュリティ対策」が施されていると主張していましたが、実際にはほとんど変更が見られませんでした。ユーザーデータ、メールアドレス、パスワード、さらにはGPS位置情報までもが平文で保存されていたのです。この件は大きな話題となり、スターバックスのCIOは公開書簡でこの問題の修正を表明しました。

こうした状況を考えると、スターバックスアプリの2.6.2アップデートをどう評価すべきか、少々難解です。このアップデートでは「パフォーマンスの強化と安全対策の強化」が謳われていますが、スターバックスは前回この問題を修正したと主張しましたが、実際には何も変わっていませんでした。スターバックスは、最近の騒動を受けて、本当にこれほど迅速にアプリに何らかの暗号化機能を追加したのでしょうか？それとも、これは単なる万能薬なのでしょうか？

正直に言うと、どちらにしても、これはおそらく心配する必要はないでしょう。ハッカーがこの方法であなたのスターバックスのデータにアクセスできるのは、あなたのデバイスに物理的にアクセスできる場合のみです。その場合、誰かがあなたから無料のコーヒーを搾り取るよりも深刻な問題に直面することになります。

スターバックス アプリ (および新しい、より安全なアップデート) は、App Store から無料でダウンロードできます。

出典: iTunes