• アプリ
• iOS
• iPhone
• 安全
• モバイル決済

スターバックスはiOSアプリがパスワードを平文で保存していることを認めた

スターバックスは、セキュリティ研究者のダニエル・ウッド氏の調査結果を認め、同社のiOSアプリのユーザー名とパスワードは両方ともプレーンテキストで保存されていることを認めた。

一部の人が言っているほど大した問題ではありません。この機能を利用するには、ロック解除されたiPhoneに物理的にアクセスする必要があります。そうなると、誰かがあなたのお金でトールサイズのスキニーラテを注文できるようになるよりも、もっと大きな問題を抱えることになるかもしれません。さらに、  Engadgetが指摘しているように、あなたのiPhoneにアクセスできる人がハッキングする方がはるかに簡単なのは、支払い承認に使われる画面上のバーコードを写真に撮るだけです。

それでも、大手企業の決済アプリとしては非常にひどい設計であり、スターバックスがアプリをアップデートしてこれを修正する予定がないのは驚きだ。