Resolvendo Todos Os Problemas Do Windows E Outros Programas

Os desenvolvedores de aplicativos Android devem atualizar para o SDK mais recente do Dropbox

Os aplicativos Android que usam o Dropbox para armazenamento e são construídos com uma versão mais antiga de seu SDK são vulneráveis ​​a um ataque que pode roubar dados, embora o Dropbox tenha lançado uma correção, de acordo com pesquisadores de segurança da IBM.

A equipe de pesquisa de segurança de aplicativos da IBM disse na quarta-feira que encontrou uma maneira de vincular sua própria conta do Dropbox a um aplicativo Android no telefone de outra pessoa que se conecta ao serviço de armazenamento. Após um ataque bem-sucedido, todos os dados carregados pelo aplicativo são entregues à conta Dropbox do atacante.



adaptador dual sim iphone 6

O Dropbox publica um SDK (kit de desenvolvimento de software) para vincular seu serviço a um aplicativo. A falha, apelidada de 'DroppedIn', afetou as versões 1.5.4 a 1.6.1 do Dropbox SDK e foi corrigida na versão 1.62, disse a IBM em um postagem do blog .



O ataque, embora sério, não é fácil de realizar. Também não funcionará se uma pessoa tiver o próprio aplicativo móvel do Dropbox instalado em seu telefone e não dará a um invasor acesso a todo o conteúdo de uma conta do Dropbox.

Dropbox disse o problema não parece ter sido explorado por hackers para acessar dados e que a maioria dos aplicativos populares que usam seu SDK foram corrigidos.



Um invasor deve primeiro obter um token de acesso para um aplicativo habilitado para Dropbox, o que pode ser feito baixando o aplicativo e autorizando-o para sua própria conta Dropbox.

O invasor deve então atrair alguém para um site ou página da Web com código malicioso. O código obtém do telefone da vítima um grande número criptográfico, conhecido como 'nonce', que é usado como parte do processo de autenticação para vincular uma conta. Com o código de acesso e o nonce, o invasor pode vincular sua própria conta do Dropbox ao aplicativo Android da vítima.

Uma maneira de os usuários saberem se foram atacados é fazendo login no Dropbox usando um PC e verificando se há arquivos que deveriam ter sido salvos por um aplicativo móvel usando o Dropbox, mas não estão lá, escreveu a IBM. Ele disse que não há muitos aplicativos Android que usam o SDK do Dropbox, mas alguns populares usam, incluindo o Office Mobile da Microsoft e o 1Password da AgileBits.



como descobrir o ip do seu roteador

Como alguns aplicativos Android afetados podem não ser atualizados rapidamente, a melhor maneira de se defender contra o ataque é fazer o download da versão móvel do Dropbox, que 'torna a exploração impossível', escreveu a IBM.

Envie dicas de notícias e comentários para jeremy_kirk@idg.com. Siga-me no Twitter: @jeremy_kirk