Android

SDK para Android do Dropbox teve grave problema de segurança

5 Comentários

Dos serviços assentes na Internet e no que ela tem para oferecer o Dropbox é dos mais famosos e usados. Sendo muito mais do que um simples serviço de alojamento de ficheiros, tem sabido crescer e acompanhar a concorrência.

Mas o Dropbox é tão vulnerável como qualquer outro serviço e desta vez foi a vítima. A sua SDK para Android teve uma falha de segurança grave e que podia ser explorada por qualquer um.

dropbox_1

O problema de segurança que afectou o Dropbox não estava ligado directamente à sua aplicação para Android mas sim à SDK que os programadores podem usar para interligar as suas aplicações com este serviço.

Foi descoberto e reportado ao Dropbox pela equipa X-Force Application Security Research da IBM, que lhe deu o nome de DroppedIn. A resposta do Dropbox foi imediata tendo aceite o problema em menos de 6 minutos, reconhecido a existência do mesmo em apenas 24 horas e apresentado uma solução em quatro dias.

A SDK em causa permitia que as aplicações que a usaram podiam ser ligadas a uma conta de Dropbox controlada por um utilizador malicioso, algo que representa uma falha grave do mecanismo de controlo de acessos.

As versões da SDK que têm este problema são a 1.5.4 e anteriores e o problema está mesmo contido a esta SDK e não à própria aplicação do Dropbox, que não apresenta este problema.

Para explorar esta vulnerabilidade da SDK do Dropbox o atacante precisa de recorrer a um de dois métodos possíveis. O primeiro através da instalação de uma aplicação no terminal Android ou em alternativa através de um processo remoto em que o atacante guia o utilizador para conseguir forçar o ataque.

dropbox_2

Apesar de ter sido corrigido o problema nas versões mais recentes da SDK existem ainda muitas aplicações que ainda usam as SDK’s afectadas pelo problema.

Depende por isso dos programadores a resolução deste problema. Ao actualizarem as suas aplicações para a nova SDK e lançando novas versões das mesmas garantem a segurança dos utilizadores.

Por outro lado existe uma forma simples dos utilizadores se protegerem. Passa pela instalação da aplicação do Dropbox para Android e a sua utilização sempre que quiserem aceder aos ficheiros armazenados nesse serviço.

A rapidez com que o Dropbox tratou deste problema mostra bem a importância que dão à segurança e à protecção dos dados dos utilizadores.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android dropbox falha problemas SDK Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Depois da Apple, Google confirma USB tipo C nos Androids
Artigo anterior

Depois da Apple, Google confirma USB tipo C nos Androids
A Google terminou de forma silenciosa a venda do Nexus 5
Próximo artigo

A Google terminou de forma silenciosa a venda do Nexus 5
PUB

Comentários

5

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pato Soler
    Pato Soler

    O Onedrive é muito mais seguro, ja transferi tudo para la

    Responder
    1. Avatar de int3
      int3

      Mais tarde ou mais cedo vai haver um buraco nos serviços deles.

      Responder
  2. Avatar de Poet
    Poet

    Concordo. Parece que o problema é do Android, afinal é da própria Dropbox.

    Responder
  3. Avatar de Clara Marques
    Clara Marques

    É por isso que eu só uso o Abelhas. http://abelhas.pt/

    Responder
  4. Avatar de brix
    brix

    É por isso que eu tenho tudo enfiado num cofre fechado com 3 chaves dois cadeados e um russo de kalashnikov

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.