В мобильном приложении Starbucks обнаружена уязвимость

Исследователь Дэниел Вуд, сообщил об обнаружении уязвимости в мобильном приложении сети всемирно известных кофеен Starbucks для устройств на платформе iOS. Приложение используется для оповещения клиентов о новостях компании, а владельцам карт Starbucks позволяет использовать свои мобильные устройства для оплаты в кофейнях и получать дополнительные бонусы.

Однако Дэниел Вуд обнаружил, что одна из реализованных в приложении функций сохраняет информацию об учетной записи пользователя в незашифрованном виде, что может быть использовано киберпреступниками. Представители Starbucks сообщили, что разработчики уже работают над обновлением, которое устранит проблему и добавит приложению дополнительную защиту.