juanjuansx 2014-1-17 09:29
星巴克承认iOS应用帐号名和密码未加密[1P]
[size=4] 当我们使用移动支付应用处理支付输入密码的时候都希望是处于安全状态,并且这些密码都是受保护的。不过根据computerworld报道称星巴克官方承认ios平台的应用程序都是通过明文进行存储的,并未进行任何种类的加密程序。这就意味着当你将iphone连接到pc上之后能够非常容易的恢复密码。
[img]http://file.ipadown.com/uploads/news/20140116122522368.png[/img]
此外在这份报告中还指出星巴克可能并不会实际修复这个问题,在接受computerworld和西雅图时报采访的时候公司回应称:“已经采取相应的步骤来保障客户信息”,但是至今仍不清楚星巴克施行了什么样的政策。
安全研究员daniel wood最早在去年11月份的时候发现了星巴克应用的这个安全问题,但是到目前最新版本依然未修复这个问题,账户名称和密码依然未经过加密。[/size]
ping1010 2014-1-21 14:27
不加密不代表不重视,不加募不代表不防范,所以还是拭目以待吧。
在线客服(1)