کمیته رکن چهارم – Dropbox آسیب پذیری را که به مجرمان سایبری اجازه سرقت اطلاعات جدید آپلود شده از طریق برنامههای متفرقه بر روی حساب کاربری را میداد، اصلاح کرد.
به گزارش کمیته رکن چهارم،Dropbox، شرکت ارائه دهنده سرویس ذخیره فایل مبتنی بر ابر که در حال حاضر ۳۰۰ میلیون کاربر دارد، برای یکی از آسیب پذیریهای منجر به سرقت اطلاعات کاربران خود یک اصلاحیه امنیتی را منتشر کرد.
بستههای توسعه Dropbox’s Android Core و Sync/Datastore برای توسعه دهندگانی منتشر شده است که بر روی برنامههای ثالثی با سرویس Dropbox کار میکنند.
این شرکت اعلام کرد که در حال حاضر اغلب Android SDKهای برنامههای کاربردی بهروز رسانی شده است و پیشنهاد میدهد که مابقی توسعه دهندگان اندروید برنامههای خود را برای استفاده از Core API Android SDK v۱.۶.۳ یا Sync/Datastore Android SDK v۳.۱.۲ بهروز رسانی کنند.
برای سوءاستفاده از این آسیب پذیری، یک برنامه کاربردی به مخاطره افتاده باید بر روی دستگاه اندروید نصب شود (و برنامه Dropbox بر روی گوشی نصب نشده است) و کاربر باید وب سایت مخربی که از آسیب پذیری این برنامه سوءاستفاده میکند را مشاهده کند سپس مجرم سایبری میتواند حساب کاربری Dropbox کاربر را به برنامه کاربردی مخرب متصل کرده و نسخهای از دادههای جدیدی را که کاربر از طریق این برنامه بر روی Dropbox ذخیره میکند، بدست آورد.
این آسیب پذیری توسط Roee Hay و Or Peles از IBM شناسایی و افشا شده است و تاکنون شواهد و گزارشی مبنی بر سوءاستفاده از این آسیب پذیری مشاهده نشده است.
منبع:مرکز ماهر
