Come vi avevamo recentemente detto in questo nostro articolo, Gareth Wright, ha dimostrato che l’app Facebook per iOS contiene una vulnerabilità che potrebbe consentire ad utenti malintenzionati di accedere alle credenziali di accesso detenute in un file .plist associato all’applicazione. Ma anche l’applicazione iOS di Dropbox, il noto servizio cloud based, è interessata al problema.
The Next Web ha confermato che la stessa problematica riguarda anche l’applicazione Dropbox per iOS, che permette a un utente di copiare semplicemente il file .plist da un dispositivo all’altro per ottenere l’accesso all’account della vittima. Dropbox stesso ha espresso il proprio parere su questo problema, sostenendo che la sua app per Android non è a rischio, e che l’app per iOS sarà aggiornata presto:
Dropbox per Android non è interessato al problema poichè memorizza i token di accesso in un luogo protetto. Stiamo aggiornando la nostra app per iOS in modo che faccia lo stesso. Facciamo notare che l’attacco in questione richiede l’accesso fisico al dispositivo da parte di un malintenzionato. In una situazione del genere, un utente è suscettibile a tutti i tipi di minacce, quindi si consiglia vivamente di tutelare i propri dispositivi.
Dato che queste due famosissime applicazioni si sono rivelate vulnerabili al furto di credenziali, sembra probabile che anche altri servizi possano essere colpiti dallo stesso problema. Fino ad ulteriori novità, gli utenti possono proteggersi da questo rischio non collegando i loro dispositivi su computer pubblici o stazioni di ricarica.
Via | MacRumors | CultOfAndroid
Leggi o Aggiungi Commenti