Dropobox ha annunciato di aver corretto una vulnerabilità legata alla sicurezza nel SDK per Android. Tale vulnerabilità permetterebbe di intercettare i dati attraverso applicazioni di terze parti. In realtà Dropbox aveva già corretto la falla in molte applicazioni di terze parti, nei mesi scorsi e orta raccomanda agli sviluppatori di aggiornare le loro app all’ultima versione del SDK del servizio Android.
La compagnia ha sottolineato come si trattasse di una vulnerabilità di bassa importanza e che la maggior parte delle applicazioni che attualmente usano il SDK di Dropobox non sono vulnerabili. Se siete sviluppatori Android e utilizzate le Core API di Dropbox o il SDK per Sync/Datastore, è caldamente consigliato l’aggiornamento alle versioni più recenti.
Dropbox ha così commentato :
“Ogni applicazione lavora in maniera diversa, per cui molte delle applicazioni che utilizzano il SDK in oggetto non sono vulnerabili o richiedono manovre aggiuntive. Questa vulnerabilità non permette agli attaccanti di accedere ai file presenti negli account degli utenti e gli utilizzatori dell’applicazione Dropbox non sono mai stati affetti da questo problema. Non abbiamo segnalazioni che possano indicare che questa vulnerabilità sia mai stata usata per accedere ai dati degli utenti.”