شماره: IRCNE2015032444
تاريخ: 23/12/93
Dropbox يك اصلاحيه امنيتي را منتشر كرد كه به مجرمان سايبري اجازه مي دهد تا اطلاعات جديد آپلود شده از طريق برنامه هاي متفرقه بر روي حساب كاربري را به سرقت ببرند.
شركت Dropbox انتشار اين اصلاحيه را روز پنج شنبه از طريق وبلاگ Dropbox Developer اعلام كرد. Dropbox شركتي است كه يك ذخيره فايل مبتني بر ابر را ارائه مي دهد و 300 ميليون كاربر دارد.
بسته هاي توسعه Dropbox's Android Core و Sync/Datastore براي توسعه دهندگاني كه بر روي برنامه هاي ثالثي كه با سرويس Dropbox كار مي كنند منتشر شده است. اين شركت اعلام كرد كه در حال حاضر اغلب Android SDKهاي برنامه هاي كاربردي به روز رساني شده است و پيشنهاد مي دهد كه مابقي توسعه دهندگان اندرويد برنامه هاي خود را براي استفاده از Core API Android SDK v1.6.3 يا Sync/Datastore Android SDK v3.1.2به روز رساني نمايند.
براي سوءاستفاده از اين آسيب پذيري، يك برنامه كاربردي به مخاطره افتاده بايد بر روي دستگاه اندرويد نصب شود (و برنامه Dropbox بر روي گوشي نصب نشده است) و كاربر بايد وب سايت مخربي كه از آسيب پذيري اين برنامه سوء استفاده مي كند را مشاهده نمايد. سپس مجرم سايبري مي تواند حساب كاربري Dropbox كاربر را به برنامه كاربردي مخرب متصل نمايد و نسخه اي از داده هاي جديدي كه كاربر از طريق اين برنامه بر روي Dropbox ذخيره مي كند را بدست آورد.
اين آسيب پذيري توسط Roee Hay و Or Peles از IBM شناسايي و افشاء شده است و تاكنون شواهد و گزارشي مبني بر سوء استفاده از اين آسيب پذيري مشاهده نشده است.
- 2