SDK para Android do Dropbox teve grave problema de segurança

13 Mar 2015 · Android 5 Comentários

Dos serviços assentes na Internet e no que ela tem para oferecer o Dropbox é dos mais famosos e usados. Sendo muito mais do que um simples serviço de alojamento de ficheiros, tem sabido crescer e acompanhar a concorrência.

Mas o Dropbox é tão vulnerável como qualquer outro serviço e desta vez foi a vítima. A sua SDK para Android teve uma falha de segurança grave e que podia ser explorada por qualquer um.

O problema de segurança que afectou o Dropbox não estava ligado directamente à sua aplicação para Android mas sim à SDK que os programadores podem usar para interligar as suas aplicações com este serviço.

Foi descoberto e reportado ao Dropbox pela equipa X-Force Application Security Research da IBM, que lhe deu o nome de DroppedIn. A resposta do Dropbox foi imediata tendo aceite o problema em menos de 6 minutos, reconhecido a existência do mesmo em apenas 24 horas e apresentado uma solução em quatro dias.

A SDK em causa permitia que as aplicações que a usaram podiam ser ligadas a uma conta de Dropbox controlada por um utilizador malicioso, algo que representa uma falha grave do mecanismo de controlo de acessos.

As versões da SDK que têm este problema são a 1.5.4 e anteriores e o problema está mesmo contido a esta SDK e não à própria aplicação do Dropbox, que não apresenta este problema.

Para explorar esta vulnerabilidade da SDK do Dropbox o atacante precisa de recorrer a um de dois métodos possíveis. O primeiro através da instalação de uma aplicação no terminal Android ou em alternativa através de um processo remoto em que o atacante guia o utilizador para conseguir forçar o ataque.

Apesar de ter sido corrigido o problema nas versões mais recentes da SDK existem ainda muitas aplicações que ainda usam as SDK's afectadas pelo problema.

Depende por isso dos programadores a resolução deste problema. Ao actualizarem as suas aplicações para a nova SDK e lançando novas versões das mesmas garantem a segurança dos utilizadores.

Por outro lado existe uma forma simples dos utilizadores se protegerem. Passa pela instalação da aplicação do Dropbox para Android e a sua utilização sempre que quiserem aceder aos ficheiros armazenados nesse serviço.

A rapidez com que o Dropbox tratou deste problema mostra bem a importância que dão à segurança e à protecção dos dados dos utilizadores.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: Android dropbox falha problemas SDK Segurança

Comentários5

Pato Soler says:

13 de Março de 2015 às 08:50

O Onedrive é muito mais seguro, ja transferi tudo para la

Responder
- int3 says:
  
  13 de Março de 2015 às 10:37
  
  Mais tarde ou mais cedo vai haver um buraco nos serviços deles.
  
  Responder
Poet says:

13 de Março de 2015 às 12:21

Concordo. Parece que o problema é do Android, afinal é da própria Dropbox.

Responder
Clara Marques says:

19 de Março de 2015 às 18:46

É por isso que eu só uso o Abelhas. http://abelhas.pt/

Responder
brix says:

16 de Maio de 2016 às 22:31

É por isso que eu tenho tudo enfiado num cofre fechado com 3 chaves dois cadeados e um russo de kalashnikov

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.