Dropbox povedal, že musí urobiť „lepšiu prácu“ pri komunikácii svojej integrácie OS X po tom, čo sa online objavili tvrdenia, že jeho aplikácia pre Mac bola phishing pre používateľské heslá a dokonca „hackne“ operačný systém pri inštalácii.
Vývojári služby cloudového úložiska boli nútení odpovedať na obvinenia, ktoré sa objavili dňa Hackerské správy že klientska aplikácia predstavovala bezpečnostné riziko a „nedalo sa jej dôverovať“, pretože preberá kontrolu nad systémovými funkciami bez toho, aby si to vyžiadala povolenie.
Dropbox získava prístup k funkciám zjednodušenia ovládania bez vyžiadania prístupu.
Po tom boli vznesené obavy preukázané že Dropbox sa zobrazuje na karte Zabezpečenie a súkromie pre zjednodušenie ovládania, a to aj napriek skutočnosti, že používatelia nie sú nikdy vyzvaní na udelenie prístupu k funkciám.
Pre argumentáciu predpokladajme, že Dropbox na vašom počítači nikdy nerobí nič zlé. Faktom zostáva, že proces Dropbox túto schopnosť má. A to znamená, že ak samotný Dropbox obsahuje chybu, je možné, že útočník môže prevziať kontrolu nad vaším počítačom unesením chýb v kóde Dropboxu. Samozrejme, je to čisto teoretické, ale všetky bezpečnostné riziká sú, kým ich niekto nezneužije. Podstatou dobrej počítačovej bezpečnosti a skutočne dôvodom, prečo má OSX tieto druhy záruk, je to, že aplikácie by nemali mať väčšie povolenia ako tie, ktoré potrebujú na svoju prácu.
Reakcia na obvinenia Dropbox uviedol, že požaduje iba povolenia, ktoré potrebuje, a používa funkcie dostupnosti pre určité integrácie aplikácií, ako je Office, hoci povolenia nie sú také „granulárne“, ako by si spoločnosť želala.
Dropbox, rovnako ako iné aplikácie, vyžaduje dodatočné povolenia na povolenie určitých funkcií a integrácií. Operačný systém na zariadení používateľa ho môže požiadať o zadanie hesla na potvrdenie. Dropbox tieto heslá nikdy nevidí ani neprijíma. Správy o sfalšovaných rozhraniach Dropbox alebo o zachytávaní systémových hesiel sú absolútne nepravdivé. Uvedomujeme si, že môžeme lepšie komunikovať o tom, ako sa tieto povolenia používajú, a pracujeme na zlepšení tohto stavu.
Dropbox uviedol, že spolupracuje so spoločnosťou Apple na znížení svojej závislosti na zvýšenom prístupe v systéme macOS Sierra a bude rešpektovať, keď ľudia zakážu povolenia dostupnosti Dropboxu. Medzitým, Hackerské správy chce, aby firma jasnejšie načrtla, prečo potrebuje povolenia, ktoré potrebuje.
Najnovšie správy prichádzajú v citlivom čase pre vybavenie cloudového úložiska. Pred dvoma týždňami sa ukázalo, že viac ako 68 miliónov účtov Dropbox bolo zapletených do hacku, ktorý sa odohral v roku 2012.
V dôsledku hacknutia hesla pripojeného k iným webovým stránkam sa hackeri mohli prihlásiť do „malého počtu“ účtov Dropbox, uviedla spoločnosť, vrátane zamestnanca, ktorý mal prístup k dokumentu so zoznamom e-mailových adries používateľov. Keď však Dropbox oznámil preventívne opatrenie na obnovenie hesla, nezmienil sa o rozsahu používateľov, ktorých sa štyri roky starý hack dotkol.
Začiatkom tohto roka bol Dropbox tiež nútený obhajovať funkciu s názvom Project Infinite , ktorá používateľom umožňuje prístup ku všetkému obsahu na ich účte, ako keby bol uložený na ich vlastnom počítači, bez ohľadu na to, aký malý je ich pevný disk. Funkcia vyžaduje prístup k počítačom na úrovni jadra, aby mohla fungovať, čo navrhli kritici môže ponechať otvorený vážnym zraniteľnostiam.
Aktualizácia: Dropbox kontaktoval Večný zopakovať, že „kategoricky popiera“ phishingové útoky svojich klientov Mac na používateľské heslá alebo „hackovanie“ operačného systému pri inštalácii, ale súhlasil s tým, že „musíme urobiť viac, aby sme boli transparentnejší a aby bolo jasnejšie, prečo potrebujeme prístupové povolenie na Mac OS'. Spoločnosť tiež dodala, že informácie o účte ukradnuté v roku 2012 boli hašované a solené, čo znamená, že je nepravdepodobné, že by hackeri dokázali získať veľa skutočných hesiel používateľov.
Populárne Príspevky