∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

IBM descobre vulnerabilidade em API do Dropbox.


A equipe de pesquisadores em segurança da IBM, a IBM X-Force, descobriu uma vulnerabilidade do pacote Dropbox SDK para Android, que é usado em aplicativos como Office Mobile e Yahoo Mail.

Esta vulnerabilidade permitia que os hackers se conectassem a aplicativos de dispositivos móveis para controlar as contas de Dropbox dos usuários, assim como outras informações armazenadas no celular, sem que o usuário conseguisse notar.

A vulnerabilidade pode afetar qualquer aplicativo Android que use as versões do Dropbox SDK e pode também ser explorada em alguns aplicativos mesmo após o update de configuração. Nesse caso, a brecha ocorre num ambiente em que só o invasor tem acesso e os dados são enviados para o hacker de cada vez que o dono da conta Dropbox sincroniza seu dispositivo.

Assim, os hackers guardam a informação e conseguem também convencer os usuários a fazer um novo cadastramento no Dropbox, que ficará também sob o comando dos hackers e com acesso a informação, sem autorização.

Quando contactada pela Bit, a IBM diz que não tem uma data exata de quando a vulnerabilidade foi descoberta, uma vez que a equipe IBM X-Force Global não divulgou esse tipo de informação.

Quando informado pela equipe da IBM, o Dropbox tomou medidas e, de acordo com informação divulgada, resolveu a vulnerabilidade em quatro dias. A Microsoft e a Agilebits também atualizaram seus aplicativos com SDK mais recente, para que consigam proteger seus usuários.

Não existe uma estimativa de quantos usuários possam ter sido afetados por esta vulnerabilidade, já que, de acordo com a IBM, a brecha foi corrigida rapidamente pelo Dropbox. Ainda assim, a IBM tem dados de prevalência do uso do Dropbox SDK para Android. De acordo com o App Brain, que mostra esta estatística, 0,31% de todos os aplicativos usam o Dropbox SDK. Já para os 500 apps ‘top’, a prevalência é maior, de 1,4%.

A partir de agora, os desenvolvedores que usam o Android SDK Dropbox terão que atualizar sua versão para 1.6.2 ou superior o mais depressa possível. Para além disso, os usuários do Dropbox também precisam de estar atentos às atualização dos aplicativos móveis, para que seja possível corrigir eventuais vulnerabilidades.


Por: Cátia Rocha.
Fonte: B!t Magazine.
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
IBM descobre vulnerabilidade em API do Dropbox. IBM descobre vulnerabilidade em API do Dropbox. Reviewed by Consultor de Segurança Eletrônica on 18:25:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.