Pesquisadores da equipe de segurança X-Force, da IBM, divulgaram detalhes de uma brecha no Dropbox SDK para Android que, em alguns apps, pode resultar no roubo de informações. A vulnerabilidade faz com que um hacker possa convencer um app a cadastrar uma conta do Dropbox controlada por ele para realizar a sincronização das informações. A pesquisa foi realizada por dois especialistas em segurança da IBM, Roee Hay e Or Peles. Os detalhes foram publicados nesta quarta-feira (11) no blog da companhia.
A falha não está no aplicativo do Dropbox em si, mas sim no Dropbox SDK. Esse SDK é um pacote integrado por outros aplicativos para que eles possam ter a opção de sincronizar seus dados com o Dropbox. Quem tem o aplicativo do Dropbox instalado não está vulnerável, porque, nesses casos, é o próprio aplicativo que gerencia a concessão de autorizações para realizar o envio de dados.
Para continuar lendo: http://g1.globo.com/tecnologia/noticia/2015/03/brecha-no-dropbox-para-android-pode-permitir-roubo-de-dados.html
Escrito por: Altieres Rohr




Nenhum comentário:
Postar um comentário