IBM descubre vulnerabilidad en Dropbox para Android

Un equipo de especialistas de la empresa IBM detectó una vulnerabilidad en el SDK de Dropbox para Android. Esta falla permite a los hackers conectar aplicaciones de cualquier dispositivo con el sistema operativo de Google a una cuenta de Dropbox controlada por ellos, sin el conocimiento o la autorización de la víctima.

Según indica IBM, la vulnerabilidad radica en el kit de desarrollo de software (SDK) de Dropbox, grupo de herramienta que Android brinda a las empresas para que adapten sus aplicaciones al sistema operativo.

El SDK de Dropbox para Android es utilizado por el 0,31% de aplicaciones del sistema operativo, según indica el portal AppBrain.

Los especialistas de IBM señalan que los hackers pueden acceder a la información almacenada de dos maneras: utilizando una app maliciosa instalada en el dispositivo del usuario, o bien remotamente, aplicando técnicas "drive-by" (descargas que ocurren sin que el usuario se de cuenta).

Pero no teman. Al descubrir la vulnerabilidad, el equipo de IBM divulgó en forma privada el problema a Dropbox, el cual en sólo cuatro días lanzó un parche para solucionar el problema.

Con esta respuesta ya no debería haber preocupación sobre la vulnerabilidad. Sin embargo, todos los usuarios de Android que tengan Dropbox deben instalar el nuevo parche, así como todas las apps que utilicen este SDK.

Fuente: Hipertextual