Starbucks, l'une des sociétés américaines les plus connues, avec de nombreux points de présence notamment à Roumanie, sont dans App Store une application qui permet de localiser les magasins Starbucks, mais aussi effectuer des paiements avec des cartes spéciales. Bien que l'application soit très utile pour un grand nombre de personnes, malheureusement elle représente un danger pour les mêmes personnes en raison de la faiblesse des mesures de sécurité mises en œuvre par l'entreprise. Le problème est que l'application ne crypte pas les mots de passe utilisés par les clients pour leurs comptes ni les informations sur les emplacements par lesquels ils passent pour accéder aux magasins.
Les informations d'identification ont été stockées de telle manière que toute personne ayant accès au téléphone puisse voir les mots de passe et les noms d'utilisateur en connectant le téléphone à un PC. Aucun jailbreak du téléphone n'est nécessaire. Et ce texte clair affiche également une longue liste de points de suivi de géolocalisation (latitude, longitude), un trésor de joyaux de sécurité et de confidentialité pour quiconque vole le téléphone.
Le problème est loin d'être nouveau, et toute personne pouvant accéder à votre compte peut accéder aux informations sur vos comptes utilisés pour les cartes, mais aussi sur la géolocalisation. Le problème est encore plus grand si vous utilisez le même mot de passe pour d’autres comptes et qu’une personne malveillante peut l’utiliser pour accéder à vos autres comptes, mais Starbucks n’a pas jugé bon de sécuriser davantage l’application iOS.
En l’absence de mesures de sécurité efficaces, il est conseillé d’éviter autant que possible d’utiliser des cartes avec l’application Starbucks, et si vous le faites, il serait bon de choisir un mot de passe que vous n’utilisez pas ailleurs.
