Pplware

O Dropbox está a ter demasiadas permissões no OSX?

Todos reconhecem no Dropbox um serviço único e que revolucionou a forma como armazenamos os nossos dados na Internet. Mas este serviço que todos se habituaram a ter no seu computador pode estar a ter um comportamento pouco correcto no OSX.

Foi descoberto recentemente que esta aplicação usa permissões que não declara aos utilizadores e que se aloja em zonas do sistema onde não era esperado, sem poder ser removido.

A descoberta deu-se no passado mês de Julho, quando um utilizador reparou a presença do Dropbox na zona de definições de Acessibilidade do OSX. Ao tentar remover esta presença acabou por perceber que mesmo que o queira fazer ele retornava sempre, sem que o utilizador o autorize.

Este comportamento levantou suspeitas e uma breve investigação revelou que em momento algum o Dropbox pediu permissões aos utilizadores para aceder a esta zona e muito menos para se alojar de forma permanente.

As suspeitas dos utilizadores levaram a que muitas queixas surgissem, com a preocupação de que estivessem a ser armazenadas as passwords e a serem usadas para contornar as limitações do OSX.

Mesmo que isso não acontecesse, muitos viram nesta situação o abrir de uma porta a futuros ataques, que poderiam surgir de uma qualquer vulnerabilidade neste serviço.

A posição da Dropbox face a este caso

Depois de toda esta confusão instalada, a Dropbox resolveu vir a público explicar a situação e revelar que em momento algum recolhem as passwords dos utilizadores e que as permissões obtidas, reconhecendo que o fazem de forma pouco clara, servem apenas para dar maiores capacidades ao serviço.

Dropbox, like other apps, requires additional permissions to enable certain features and integrations. The operating system on a user’s device may ask them to input their password to confirm. Dropbox never sees or receives these passwords. Reports of Dropbox spoofing interfaces, or capturing system passwords are absolutely false. We realize that we can do a better job communicating how these permissions are used, and we’re working on improving this.

Esta não é uma situação normal, mas a Dropbox comprometeu-se a explicar em maior detalhe o que faz com as permissões que obtêm e que no futuro vai procurar ser mais claro na forma como comunica com os utilizadores, procurando informá-los do que faz.

Exit mobile version