-
-
星巴克承认其iPhone应用账号和密码未经加密处理
-
发表于: 2014-1-19 18:48
-
新闻链接:http://tech.huanqiu.com/internet/2014-01/4764236.html
新闻时间:2014-01-17 09:00环球网科技
新闻正文:
【环球网科技综合报道】据国外媒体1月16日报道,星巴克一位高层日前承认,该公司的iPhone应用在储存用户的密码时并未进行任何加密处理。报道称,只需将手机与电脑相连,任何人都可以通过查看用户的交易记录窃取其帐号与密码。
资料图
更糟糕的是,星巴克似乎还并未对此采取有效的补救措施。虽然他们在接受媒体采访时保证会全力保障用户的隐私安全,但直到现在,其最新版本的应用程序依然在使用明文保存用户名、密码以及电子邮件地址。
发现这一漏洞的网络安全研究员丹尼尔·伍德称,星巴克在其服务器端做的任何努力都将无济于事,因为问题出在应用程序上,只有通过对应用内数据进行加密才能得到解决。
-
伍德还透露,应用中存在安全隐患的餐饮企业并不止星巴克一家。在赛百味面向加州市场提供的订餐应用中,街道地址、信用卡信息、电子邮件帐号以及地理位置等一整套用户信息都是以明文保存的,一旦手机遭窃,其给用户带来的损失会比星巴克的应用还要大得多。(实习编译:刘子豪 审稿:陈薇)
责任编辑:李文瑶
新闻时间:2014-01-17 09:00环球网科技
新闻正文:
【环球网科技综合报道】据国外媒体1月16日报道,星巴克一位高层日前承认,该公司的iPhone应用在储存用户的密码时并未进行任何加密处理。报道称,只需将手机与电脑相连,任何人都可以通过查看用户的交易记录窃取其帐号与密码。
资料图
更糟糕的是,星巴克似乎还并未对此采取有效的补救措施。虽然他们在接受媒体采访时保证会全力保障用户的隐私安全,但直到现在,其最新版本的应用程序依然在使用明文保存用户名、密码以及电子邮件地址。
发现这一漏洞的网络安全研究员丹尼尔·伍德称,星巴克在其服务器端做的任何努力都将无济于事,因为问题出在应用程序上,只有通过对应用内数据进行加密才能得到解决。
-
伍德还透露,应用中存在安全隐患的餐饮企业并不止星巴克一家。在赛百味面向加州市场提供的订餐应用中,街道地址、信用卡信息、电子邮件帐号以及地理位置等一整套用户信息都是以明文保存的,一旦手机遭窃,其给用户带来的损失会比星巴克的应用还要大得多。(实习编译:刘子豪 审稿:陈薇)
责任编辑:李文瑶
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
