Investigaciones de seguridad han descubierto una vulnerabilidad de software en Dropbox para Android SDK. El fallo podría permitir a los hackers para conectar aplicaciones desde un dispositivo móvil a su propia cuenta de Dropbox sin que el usuario lo sepa. La vulnerabilidad, que fue descubierto por el equipo de investigación de la aplicación X-Force de IBM, impactos Dropbox versiones SDK 1.5.4 a través de 1.6.1.
"La respuesta de Dropbox a esta amenaza a la seguridad fue particularmente notable ya que acusó recibo de la divulgación en apenas seis minutos, confirmaron la vulnerabilidad dentro de las 24 horas, y lanzaron un parche en sólo cuatro días", escribió Roee Hay, líder del equipo de IBM equipo de investigación de seguridad de las aplicaciones de X-Force, en la página web de inteligencia de seguridad de la compañía. "Esto demuestra, sin duda, el compromiso de la empresa con la seguridad. Este fue uno de los mejores tiempos de respuesta del equipo de seguridad de IBM ha visto en su larga historia de investigación de vulnerabilidades ".
0 comentarios:
Publicar un comentario