macOS

O Dropbox está a ter demasiadas permissões no OSX?

8 Comentários

Todos reconhecem no Dropbox um serviço único e que revolucionou a forma como armazenamos os nossos dados na Internet. Mas este serviço que todos se habituaram a ter no seu computador pode estar a ter um comportamento pouco correcto no OSX.

Foi descoberto recentemente que esta aplicação usa permissões que não declara aos utilizadores e que se aloja em zonas do sistema onde não era esperado, sem poder ser removido.

Dropbox

A descoberta deu-se no passado mês de Julho, quando um utilizador reparou a presença do Dropbox na zona de definições de Acessibilidade do OSX. Ao tentar remover esta presença acabou por perceber que mesmo que o queira fazer ele retornava sempre, sem que o utilizador o autorize.

Este comportamento levantou suspeitas e uma breve investigação revelou que em momento algum o Dropbox pediu permissões aos utilizadores para aceder a esta zona e muito menos para se alojar de forma permanente.

Permissões Dropbox

As suspeitas dos utilizadores levaram a que muitas queixas surgissem, com a preocupação de que estivessem a ser armazenadas as passwords e a serem usadas para contornar as limitações do OSX.

Mesmo que isso não acontecesse, muitos viram nesta situação o abrir de uma porta a futuros ataques, que poderiam surgir de uma qualquer vulnerabilidade neste serviço.

A posição da Dropbox face a este caso

Depois de toda esta confusão instalada, a Dropbox resolveu vir a público explicar a situação e revelar que em momento algum recolhem as passwords dos utilizadores e que as permissões obtidas, reconhecendo que o fazem de forma pouco clara, servem apenas para dar maiores capacidades ao serviço.

Dropbox, like other apps, requires additional permissions to enable certain features and integrations. The operating system on a user’s device may ask them to input their password to confirm. Dropbox never sees or receives these passwords. Reports of Dropbox spoofing interfaces, or capturing system passwords are absolutely false. We realize that we can do a better job communicating how these permissions are used, and we’re working on improving this.

Esta não é uma situação normal, mas a Dropbox comprometeu-se a explicar em maior detalhe o que faz com as permissões que obtêm e que no futuro vai procurar ser mais claro na forma como comunica com os utilizadores, procurando informá-los do que faz.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
dropbox Mac Os osx permissões

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
iPhone 7 bate concorrência em testes de benchmark
Artigo anterior

iPhone 7 bate concorrência em testes de benchmark
Tutorial: Aprenda a instalar o novo elementary OS 0.4 Loki
Próximo artigo

Tutorial: Aprenda a instalar o novo elementary OS 0.4 Loki
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Adolfo
    Adolfo

    Isto é grave.
    Como é que uma APP tem acesso e permissões a um serviço não declarado???

    Responder
  2. Avatar de censo
    censo

    Ou será isto mais uma tempestade num copo de água?

    Responder
  3. Avatar de iSad
    iSad

    Nao uso este tipo de Software.

    Responder
  4. Avatar de Luis
    Luis

    Aiiiiiiiii o Dropbox esse maroto.

    Responder
  5. Avatar de Pedro Fernandes
    Pedro Fernandes

    Acabei com o serviço da Dropbox no android, precisamente pelo excesso de permições

    Responder
  6. Avatar de Carlos
    Carlos

    Não estava nada à espera que uma empresa que tem na sua direção a ex-secretária de estado Condoleezza Rice, a tal que gostava das cartas secretas da NSA e achava boa ideia torturar suspeitos de terrorismo, faça coisas por baixo da mesa às escondidas e com fins duvidosos.

    Responder
  7. Avatar de Luis
    Luis

    Ainda ontem acabei de substituir o Dropbox pelo NextCloud.
    Alojado num raspberry pi 3, sob o meu controlo. Muito mais espaço disponível sem ter de pagar extra
    User No-ip.com para ter um endereço global (ddns)
    Usei a distro UBOS para simplificar a instalação do NextCloud no raspberrypi

    Responder
    1. Avatar de Pedro
      Pedro

      após o roubo das passwords comprei uma nas é apaguei tudo é que clouds. assim sinto me mais seguro e não tenho que andar a pensar mais nisso

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.