スターバックスは、セキュリティ研究者のダニエル・ウッド氏の調査結果を認め、同社のiOSアプリのユーザー名とパスワードは両方ともプレーンテキストで保存されていることを認めた。

一部の人が言っているほど大した問題ではありません。この機能を利用するには、ロック解除されたiPhoneに物理的にアクセスする必要があります。そうなると、誰かがあなたのお金でトールサイズのスキニーラテを注文できるようになるよりも、もっと大きな問題を抱えることになります。さらに、  Engadgetが指摘しているように、あなたのiPhoneにアクセスできる人がハッキングする方がはるかに簡単なのは、支払い承認用の画面上のバーコードを写真に撮るだけです。

それでも、大手企業の決済アプリとしては非常にひどい設計であり、スターバックスがアプリをアップデートしてこれを修正する予定がないのは驚きだ。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。