Dropbox: Dziura w SDK zagraża Twoim plikom!

Dropbox: Dziura w SDK zagraża Twoim plikom!

2015-03-11 22:51 Redakcja

Ostatnie doniesienia wskazują na poważny problem z SDK Dropboksa, który może prowadzić do przechwytywania synchronizowanych plików. Wersje 1.5.4 – 1.6.1 zawierają błąd, który umożliwia atakującym przekierowanie plików na fałszywe konta.

Warto zauważyć, że SDK Dropboksa jest wykorzystywane przez wiele popularnych aplikacji, takich jak 1Password czy Microsoft Office Mobile. Problem ten dotyka więc szerokiego grona użytkowników, co może prowadzić do poważnych konsekwencji związanych z bezpieczeństwem danych.

Atak, znany jako DroppedIn, polega na zmuszeniu ofiary do skojarzenia aplikacji mobilnej z fałszywym kontem. Wystarczy, że atakujący przeprowadzi odpowiednie działania, aby uzyskać dostęp do plików użytkownika. To alarmujący sygnał dla wszystkich korzystających z usług Dropboksa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.