Dropbox je rekao da mora obaviti 'bolji posao' komuniciranja svoje OS X integracije, nakon što su se na internetu pojavile tvrdnje da je njegova Mac aplikacija phishing za korisničke lozinke pa čak i 'hakuje' operativni sustav prilikom instalacije.
Programeri usluge pohrane u oblaku bili su prisiljeni odgovoriti na optužbe koje su se pojavile na Hakerske vijesti da je klijentska aplikacija sigurnosni rizik i da joj se 'ne može vjerovati' zbog načina na koji preuzima kontrolu nad značajkama sustava bez traženja dopuštenja za to.
Dropbox dobiva pristup značajkama pristupačnosti bez zahtjeva za pristup.
Pojavila se zabrinutost nakon što je demonstrirao da se Dropbox pojavljuje na kartici Sigurnost i privatnost za Pristupačnost, unatoč činjenici da se od korisnika nikada ne traži da dodijele pristup značajkama.
Pretpostavimo radi argumenta da Dropbox nikada ne čini zlo na vašem računalu. Ostaje činjenica da Dropbox proces ima tu sposobnost. A to znači, ako sam Dropbox ima bug u sebi, moguće je da bi napadač mogao preuzeti kontrolu nad vašim računalom otimajući nedostatke u Dropboxovom kodu. Naravno, to je potpuno teoretski, ali svi sigurnosni rizici su sve dok ih netko ne iskoristi. Bit dobre računalne sigurnosti i zapravo sam razlog zašto OSX ima takve vrste zaštite za početak je da aplikacije ne bi trebale imati veća dopuštenja od onih koja su im potrebna za obavljanje svog posla.
Odgovarajući na optužbe , Dropbox je rekao da traži samo dopuštenja koja su mu potrebna i da koristi značajke pristupačnosti za određene integracije aplikacija kao što je Office, iako dopuštenja nisu tako 'granularna' koliko bi tvrtka željela.
Dropbox, kao i druge aplikacije, zahtijeva dodatna dopuštenja za omogućavanje određenih značajki i integracija. Operativni sustav na korisnikovom uređaju može zatražiti od njega da unese svoju lozinku za potvrdu. Dropbox nikada ne vidi niti prima ove lozinke. Izvješća o lažnim sučeljima Dropboxa ili hvatanju lozinki sustava apsolutno su lažna. Shvaćamo da možemo obaviti bolji posao komunicirajući kako se te dozvole koriste i radimo na poboljšanju toga.
Dropbox je rekao da surađuje s Appleom na smanjenju njegove ovisnosti o povećanom pristupu u macOS Sierra i da će poštovati kada ljudi onemoguće Dropboxova dopuštenja za pristupačnost. U međuvremenu, Hakerske vijesti želi da tvrtka eksplicitnije navede zašto su joj potrebna dopuštenja koja ima.
Najnovije vijesti stižu u osjetljivo vrijeme za pohranu u oblaku. Prije dva tjedna otkriveno je da je više od 68 milijuna Dropbox računa upleteno u hakiranje koje se dogodilo 2012. godine.
Zbog hakiranja lozinke povezane s drugim web-stranicama, hakeri su se mogli prijaviti na 'mali broj' Dropbox računa, rekla je tvrtka, uključujući i zaposlenika koji je imao pristup dokumentu u kojem se navodi niz korisničkih adresa e-pošte. Ali kada je Dropbox najavio preventivnu mjeru poništavanja lozinke, nije spominjao opseg korisnika koje je dotaknuo četverogodišnji hak.
Ranije ove godine, Dropbox je također bio prisiljen braniti značajku pod nazivom Project Infinite, koja korisnicima omogućuje pristup cijelom sadržaju na njihovom računu kao da je pohranjen na vlastitom računalu, bez obzira na to koliko je mali njihov tvrdi disk. Značajka zahtijeva pristup računalima na razini kernela da bi funkcionirala, što predlagali su kritičari mogao ga ostaviti otvorenim za ozbiljne ranjivosti.
Ažuriranje: Dropbox je kontaktirao Vječna ponoviti da 'kategorički niječe' svog Mac klijenta phishing za korisničke lozinke ili 'hakuje' operativni sustav prilikom instalacije, ali se složio da 'moramo učiniti više da budemo transparentniji i da bude jasnije zašto nam je potrebna dozvola za pristup Macu OS'. Tvrtka je također dodala da su podaci o računu ukradeni 2012. godine raspršeni i posoljeni, što znači da je malo vjerojatno da su hakeri uspjeli dobiti mnoge stvarne lozinke korisnika.
Popularni Postovi