Histórica respuesta de Dropbox a fallo de seguridad en el SDK para Android

Escrito en Android el marzo 26, 2015

El mundo de los desarrolladores de terceros se despertó hace unos días con una mala y buena noticia,  que los dejó muy preocupados pero que rápidamente se sopesó. Por qué se preguntarán ustedes… Y es que se descubrió una grave vulnerabilidad de Dropbox para Android,  la cual permitía acceder a los archivos de una cuenta sin el permiso previo del usuario.

La Mala Noticia

Una horrible noticia que el equipo de investigación de IBM (IBM X- Force Application Security Research) descubrió;  dejando la alarma puesta en esta compañía estadounidense, para preocuparse más que nunca y no dejar pasar estos detalles que pueden perjudicar a muchos usuarios.

  • La vulnerabilidad que se detectó en las versiones 5.4 y 1.6.1 del SDK de Dropbox para Android.

Esto fue miel sobre hojuelas y una oportunidad exquisita para los hackers, que podrían haberse engordado como nunca de información y de archivos de desarrolladores. Los piratas de la red podían acceder a los archivos almacenados en la cuenta de Dropbox mediante dos vías:

  • Utilizando una aplicación instalada en el dispositivo con fines negativos.
  • Mediante técnicas concretas.

 La Buena Noticia

La alarma definitivamente despertó al equipo de Dropbox, que con mucha rapidez respondió para revertir esta situación. Fue tanto su compromiso y eficacia de esta compañía, que IBM X-Force Application Security Research afirmó que ha sido una de las respuestas más rápidas que han presenciado.

De esta manera, esta negativa noticia pasó a la historia de los hitos y de las advertencias, ya que se solucionó completamente el problema.  Aunque es importante destacar que se debe actualizar a la brevedad la aplicación de Dropbox para Android.