Histórica respuesta de Dropbox a fallo de seguridad en el SDK para Android
El mundo de los desarrolladores de terceros se despertó hace unos días con una mala y buena noticia, que los dejó muy preocupados pero que rápidamente se sopesó. Por qué se preguntarán ustedes… Y es que se descubrió una grave vulnerabilidad de Dropbox para Android, la cual permitía acceder a los archivos de una cuenta sin el permiso previo del usuario.
La Mala Noticia
Una horrible noticia que el equipo de investigación de IBM (IBM X- Force Application Security Research) descubrió; dejando la alarma puesta en esta compañía estadounidense, para preocuparse más que nunca y no dejar pasar estos detalles que pueden perjudicar a muchos usuarios.
- La vulnerabilidad que se detectó en las versiones 5.4 y 1.6.1 del SDK de Dropbox para Android.
Esto fue miel sobre hojuelas y una oportunidad exquisita para los hackers, que podrían haberse engordado como nunca de información y de archivos de desarrolladores. Los piratas de la red podían acceder a los archivos almacenados en la cuenta de Dropbox mediante dos vías:
- Utilizando una aplicación instalada en el dispositivo con fines negativos.
- Mediante técnicas concretas.
La Buena Noticia
La alarma definitivamente despertó al equipo de Dropbox, que con mucha rapidez respondió para revertir esta situación. Fue tanto su compromiso y eficacia de esta compañía, que IBM X-Force Application Security Research afirmó que ha sido una de las respuestas más rápidas que han presenciado.
De esta manera, esta negativa noticia pasó a la historia de los hitos y de las advertencias, ya que se solucionó completamente el problema. Aunque es importante destacar que se debe actualizar a la brevedad la aplicación de Dropbox para Android.