Descubren un grave fallo de seguridad en el SDK de Dropbox para Android

IBM X-Force Application Security Research descubre una grave vulnerabilidad de Dropbox para Android, la cual permite acceder a los archivos de una cuenta sin el permiso previo del usuario.

Un equipo de investigación de IBM (IBM X-Force Application Security Research) descubre un grave fallo de seguridad en el SDK que la compañía estadounidense ofrece a los desarrolladores de terceros para integrar sus aplicaciones en el sistema operativo Android. Dicha vulnerabilidad de Dropbox permite a los hackers acceder a toda la información almacenada en la cuenta (desde datos personales hasta archivos guardados en los servidores) sin el permiso previo de su propietario.

Esta vulnerabilidad de Dropbox se ha detectado entre las versiones 1.5.4 y 1.6.1 de su SDK para Android. En las versiones posteriores (1.6.2 en adelante), este fallo fue solventado, inhibiendo así a los posibles hackers que hubiesen detectado dicha vulnerabilidad.

Según afirman desde IBM X-Force Application Security Research, los hackers podrían acceder a los archivos almacenados en la cuenta de Dropbox mediante dos vías: utilizando una aplicación instalada en el dispositivo con fines maliciosos o, en su defecto, de forma remota mediante unas técnicas concretas.

leer mas….

Deja un comentario