Dropbox responde a las acusaciones sobre su fallo de seguridad en los Mac
Parece que la seguridad es el gran talón de Aquiles de Dropbox estos últimos meses. O años, si tenemos en cuenta que el otro gran caso, el de las filtraciones de las contraseñas de gran cantidad de sus usuarios se remontan ya al año 2012. Si esta ya parecía solucionada con la recomendación para los usuarios de cambiar sus password, ahora ha surgido un nuevo problema que afectaría supuestamente a los usuarios de Mac.
Porque en la compañía han tenido que salir al paso de las acusaciones de que su app para el Sistema Operativo de Apple era vulnerable a ataques externos, teniendo que reconocer que Dropbox necesita mejorar su integración con OS X para evitar este tipo de situaciones.
Los desarrolladores de la plataforma de almacenamiento de datos en la nube se enfrentan a la existencia de un riesgo de seguridad en su app para Mac y que parece que permitiría a un usuario malicioso poder acceder al sistema sin necesitar solicitar los permisos necesarios para hacerlo.
Todo comenzó al descubrirse que Dropbox aparece en la pestaña de Seguridad y Privacidad en la sección de Accesibilidad, a pesar de que el usuario nunca le haya dado permiso para hacerlo. Aunque es verdad que la app no es maliciosa en sí misma, sí que evidencia un fallo serio de seguridad que permitiría que un hacker pueda aprovecharlo y tomar el control de tu equipo aprovechando ese error.
Un problema que es solo teórico a día de hoy, pero claro, todos lo son hasta que alguien los aprovecha, así que Dropbox no debería gozar de permisos más allá de los que necesite para funcionar y por mucho que en la empresa aseguren que solo utiliza esas opciones de habilidad para integrarse mejor con otras aplicaciones como pueda ser Microsoft Office, las cosas no parecen estar tan claras en la realidad como dicen, ya que a diferencia de otras apps, Dropbox nunca pide que introduzcas tu contraseña para confirmar permisos adicionales.
Dropbox y Apple ya están trabajando conjuntamente para reducir el riesgo en macOS Sierra, aunque no ha explicado por qué necesita estos permisos adicionales para controlar el ordenador.
Vía| Hacker News
Comentarios cerrados