Falha no Dropbox permitia a hackers acessar dados sensíveis de usuários

Por Redação | 17.03.2015 às 17:05 - atualizado em 17.03.2015 às 17:16

Uma brecha de segurança na versão SDK do Dropbox expôs usuários de um dos mais famosos serviços de armazenamento online. O kit de desenvolvimento do app para Android do Dropbox apresentou uma falha que permitia a hackers o controle das contas de usuário.

Além disso, como o aplicativo é integrado a outros serviços também na plataforma móvel, como Yahoo Mail, Office Mobile e 1Password. A falha permitia o acesso a dados armazenados nos smartphones sem a autorização dos usuários. O procedimento poderia ser realizado inclusive sem que o dono do gadget percebesse a ação mal intencionada.

De acordo com a IBM, que descobriu a falha, o erro foi corrigido em apenas quatro dias após sua descoberta, eliminando qualquer possibilidade de dano. Conforme nota divulgada à imprensa, a empresa revela que a brecha permitia aos hackers acessarem tais informações durante o processo de sincronização dos dados do Dropbox com outros serviços.

"Desta forma, os hackers dominam as informações e conseguem convencer o usuário a realizar o cadastramento de uma nova conta no Dropbox, que ficará sob seu comando enquanto rouba as informações e realiza downloads dos arquivos das vítimas", relata a equipe de segurança da IBM.

Problema resolvido

Ainda conforme a IBM, além da solução rápida apresentada pelos desenvolvedores do Dropbox, outras empresas que usavam o SDK também atualizaram seus aplicativos, introduzindo as correções da nova versão do SDK para evitar qualquer problema.

O Dropbox informa que, a partir de agora, os desenvolvedores devem utilizar a versão 1.6.2 ou superior do SDK para não expor seus usuários a qualquer risco.