{"id":2019,"date":"2014-01-21T02:15:28","date_gmt":"2014-01-21T02:15:28","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=2019"},"modified":"2019-11-22T08:10:21","modified_gmt":"2019-11-22T11:10:21","slug":"starbucks-soluciona-uma-vulnerabilidade-no-seu-aplicativo","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/starbucks-soluciona-uma-vulnerabilidade-no-seu-aplicativo\/2019\/","title":{"rendered":"Starbucks soluciona uma vulnerabilidade no seu aplicativo"},"content":{"rendered":"<p>Segundo um relat\u00f3rio publicado recentemente, o aplicativo m\u00f3vel da Starbucks para iOS poderia estar expondo a informa\u00e7\u00e3o pessoal de todos os clientes que baixaram o app. No entanto, a marca estadunidense, apesar de n\u00e3o ser uma empresa de tecnologia, detectou a vulnerabilidade no m\u00eas passado (dezembro) e em janeiro lan\u00e7ou uma atualiza\u00e7\u00e3o que resolve o problema. Geralmente este processo leva v\u00e1rios meses antes que seja tomada alguma medida a respeito.<\/p>\n<p style=\"text-align: center\">\n<p>&nbsp;<\/p>\n<p>Ent\u00e3o se voc\u00ea baixou o aplicativo da Starbucks do seu iPhone, iPad ou qualquer outro dispositivo da Apple, recomendamos que instale a atualiza\u00e7\u00e3o o quanto antes. Sem entrar em muitos detalhes t\u00e9cnicos sobre o que ocorreu, a vulnerabilidade estava dispon\u00edvel para a \u00faltima vers\u00e3o do sistema operacional: 2.6.1 do iOS. Como explicamos, desde ent\u00e3o a empresa tomou as medidas de seguran\u00e7a necess\u00e1rias e lan\u00e7ou a vers\u00e3o atualizada 2.6.2, que voc\u00ea pode encontrar na Apple Store.<\/p>\n<p>Segundo um relat\u00f3rio de Chris Brook, publicado no blog Threatpost, os clientes que n\u00e3o baixaram a atualiza\u00e7\u00e3o est\u00e3o expostos a que qualquer pessoa acesse a informa\u00e7\u00e3o confidencial do usu\u00e1rio como, por exemplo, seu nome, sobrenome, endere\u00e7o e dados de geolocaliza\u00e7\u00e3o.<\/p>\n<p>Este aplicativo armazenava toda a informa\u00e7\u00e3o em texto plano sem codificar em um arquivo de registro que formava parte de uma solu\u00e7\u00e3o de seguran\u00e7a criada pela empresa chamada Boston Crashlytics. Daniel Wood, pesquisador e integrante do OWASP (Projeto Aberto de Seguran\u00e7a de Aplicativo Web) foi quem descobriu o bug e afirmou que Starbuck n\u00e3o tem seguido as medidas necess\u00e1rias para melhorar a seguran\u00e7a do aplicativo. Al\u00e9m disso, afirmou tamb\u00e9m que a empresa deveria filtrar os dados de sa\u00edda para &#8220;evitar que a informa\u00e7\u00e3o seja armazenada em texto plano nos arquivos de registro de Crashlytics&#8221;.<\/p>\n<p>Crashlytics oferece solu\u00e7\u00f5es para que os criadores de aplicativos m\u00f3veis possam informar aos usu\u00e1rios os poss\u00edveis problemas. Starbucks parece que utilizou a tecnologia da empresa no seu aplicativo, embora n\u00e3o tenha implementado de forma correta.<\/p>\n<p>O co-fundador do Crashlytics, Wayne Chang, informou a Chris Brook do Threatpost via e-mail que o problema est\u00e1 relacionado com as fun\u00e7\u00f5es de registro em texto plano. Disse tamb\u00e9m que Crashlytics n\u00e3o armazena automaticamente os nomes dos usu\u00e1rios ou as senhas dos clientes. A fun\u00e7\u00e3o, CLSLog, &#8220;\u00e9 uma fun\u00e7\u00e3o opcional que os desenvolvedores podem utilizar para armazenar informa\u00e7\u00e3o adicional&#8221;.<\/p>\n<p>Al\u00e9m disso, o aplicativo da Starbuck permite aos clientes conectar seu cart\u00e3o da marca com o smartphone e carregar dinheiro atrav\u00e9s do Paypal ou do cart\u00e3o de cr\u00e9dito, o que significa que pode utilizar o smartphone como m\u00e9todo de pagamento nos Starbucks de muitos pa\u00edses.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Segundo um relat\u00f3rio publicado recentemente, o aplicativo m\u00f3vel da Starbucks para iOS poderia estar expondo a informa\u00e7\u00e3o pessoal de todos os clientes que baixaram o app. No entanto, a marca<\/p>\n","protected":false},"author":42,"featured_media":2020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-2019","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/starbucks-soluciona-uma-vulnerabilidade-no-seu-aplicativo\/2019\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2019"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2019\/revisions"}],"predecessor-version":[{"id":13644,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2019\/revisions\/13644"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2020"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}