Si ayer informamos que Starbucks había reconocido que su app para dispositivos móviles tenía un bug de seguridad que hacía que información personal de sus clientes pudiese ser fácilmente accesible, hoy tenemos el placer de comunicaros la buena noticia de que la red mundial de cafeterías ha corregido este grave error con una actualización.
De hecho, la compañía ha enviado un comunicado en el que afirma que “según lo prometido, Starbucks ha lanzado una versión actualizada de Starbucks Mobile App para iOS que añade capas adicionales de protección” y anima a que los clientes se descarguen la nueva aplicación como medida de seguridad.
Y es que con tanta queja por parte de los usuarios, a la popular marca no le ha quedado otra que corregir el importantísimo agujero de seguridad que ya fue descubierto en noviembre por Daniel Wood, un investigador de seguridad que ya citamos ayer en nuestro artículo y que seguía insistiendo en que el problema no había sido aún resuelto. La clave del error se hallaba en la ausencia de un sistema de cifrado a la hora de almacenar los datos personales de los usuarios. Así, éstos se guardaban en un archivo llamado session.clslog, que es fácilmente accesible, pues se ubica en la caché de la biblioteca de aplicaciones.
Un registro adicional que a primera vista parece ser que ha sido deshabilitado, aunque la app en sí publica que simplemente se han llevado a cabo “mejoras y garantías adicionales de rendimiento”. Eso sí, para que esta corrección tenga efecto tenemos que reiniciar la aplicación actualizada después de haberla instalado.
Pero si no te fías mucho de que Starbucks haya corregido bien este fallo tan colosal, puedes comprobarlo tú mismo mediante la app iExplorer Mobile, en la que deberás seguir esta ruta que te indicamos: Library / Caches / com.crashlytics.data / com.starbucks.mystarbucks / sesión.clslog. Con ella podrás comprobar que el archivo sesión.clslog pesa 0 bytes, es decir, está vacío. Si no cambia su peso es que todo va como tiene que ir.
