. Aplicativo Starbucks ensina os usuários a verificar a segurança, dizem especialistas - Tudo Sobre Tecnologia

starbucks

As proteções fracas para dados de clientes em aplicativos móveis pagamento da Starbucks é uma "chamada de atenção" para os consumidores que nunca deve assumir os aplicativos que eles usam em seus smartphones são seguras.
Starbucks reconheceu esta semana que seu aplicativo armazena nomes de usuários, endereços de email e senhas em texto não criptografado. Como resultado, qualquer um poderia ver as informações ao ligar o telefone a um PC.

Escolha facilidade sobre segurança

Starbucks optou por não criptografar os dados e armazená-lo em seus servidores, a fim de tornar o aplicativo mais fácil de usar. Tomando as medidas de segurança adicionais significaria ter o logon do usuário cada vez que eles usaram o aplicativo.Ao armazenar os dados em texto claro no telefone, os usuários só tinha que entrar uma vez, até que eles acrescentaram mais dinheiro para sua conta.
"A notícia recente de que o aplicativo móvel Starbucks não está protegendo adequadamente nomes de usuários e senhas devem ser um alerta para nós, tanto como consumidores e trabalhadores móveis", disse Jack Walsh, gerente do programa de mobilidade em teste de software e empresa de certificação ICSA Labs. "Ninguém deve supor que os aplicativos móveis da sua empresa estão seguros e protegidos corretamente empregado sensível ou dados de clientes."
Ao equilibrar a segurança com usabilidade, Starbucks aparentemente decidiu que os dados do cliente era seguro o suficiente, porque alguém tinha que ter o smartphone em seu poder para obter os dados.
Enquanto o varejista acreditava que era a segurança suficiente, os especialistas discordam.
O aplicativo Starbucks não criptografa pagamentos móveis.
"Qualquer aplicativo que armazena nomes de usuários e senhas devem ser proteger seus usuários, criptografando seus dados, especialmente aplicações orientadas para transações financeiras", Lee Cocking, vice-presidente de produto e estratégia da empresa de segurança móvel Fixmo, disse. "O risco de não proteger a informação sensível é o vazamento de dados significativos e potenciais perdas financeiras."
O maior risco apresentado pelo aplicativo da Starbucks decorre hábito de usar a mesma senha para aplicativos e sites para evitar ter que lembrar de várias senhas das pessoas, Bob O'Donnell, fundador e analista-chefe para TECHnalysis Research, disse.
"A grande maioria das pessoas só usam algumas senhas, e isso é um problema", disse O'Donnell.
Mau uso do Povo de senhas está por trás de tentativas por parte de fabricantes de smartphones para adicionar biometria como uma segunda camada de proteção em smartphones. Por exemplo, a Apple adicionou um leitor de impressões digitais para o iPhone 5S lançado em setembro.

TestNG cuidadosa incitou

Para as empresas de construção de seus próprios aplicativos móveis ou contratar com desenvolvedores de terceiros, Walsh recomenda o teste independente.
"Não deve ser uma vez-e-feito testes", disse ele. "Assim como qualquer outro aplicativo que você criou, se é um aplicativo de desktop, um aplicativo Web ou qualquer outra coisa, você quer tê-lo testado durante todo seu ciclo de vida."
Testes de segurança adequada não é uma prática comum entre os desenvolvedores de aplicativos, estudos recentes mostram. Ao testar os aplicativos iOS de 60 instituições financeiras, a empresa de segurança IOActive descobriu que todos eles podem ser instalados e executados em iPhones com jailbreak.
Este é um risco de segurança porque os telefones jailbroken iOS burlar proteções e habilitar aplicativos para acessar recursos restritos de outros aplicativos.
Em um estudo separado, RIIS LLC, uma empresa especializada em desenvolvimento de aplicativos móveis, descobriu que os apps Android fornecidos por algumas das principais marcas do país nas indústrias aéreas, varejo, entretenimento e seguros colocado informações pessoais dos usuários em risco.
Autor: Antone Gonsalves

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo