Como Hospedar Site no Firebase 2020
de outra pessoa As empresas que usam o Dropbox para armazenamento e são construídas usando uma versão mais antiga de seu SDK estão vulneráveis a um ataque que pode roubar dados, embora o Dropbox tenha lançado uma correção, segundo pesquisadores de segurança da IBM. encontraram uma maneira de vincular sua própria conta do Dropbox a um aplicativo Android no telefone de outra pessoa que se conecta ao serviço de armazenamento. Após um ataque bem-sucedido, todos os dados enviados pelo aplicativo são entregues na conta do Dropbox do atacante.
O Dropbox publica um SDK (kit de desenvolvimento de software) para vincular seu serviço a um aplicativo. A falha, apelidada de "DroppedIn", afetou as versões 1.5.4 até 1.6.1 do SDK do Dropbox e foi corrigida na versão 1.62, disse a IBM em um post no blog.
[Leia mais: Como remover malware do seu PC com Windows]
O ataque, embora grave, não é fácil de realizar. Também não funcionará se uma pessoa tiver o aplicativo móvel do Dropbox instalado em seu telefone e não permitir que um invasor tenha acesso ao conteúdo completo de uma conta do Dropbox.O Dropbox disse que o problema não parece ter explorados por hackers para acessar dados, e que a maioria dos aplicativos populares usando seu SDK foi corrigida.
O invasor precisa primeiro obter um token de acesso para um aplicativo habilitado pelo Dropbox, o que pode ser feito baixando o aplicativo e autorizando para o seu próprio Dropbox conta.
O atacante deve, então, atrair alguém para um site ou página da Web com código malicioso. O código extrai do telefone da vítima um grande número criptográfico, conhecido como "nonce", que é usado como parte do processo de autenticação para vincular uma conta. Com o código de acesso e o nonce, o invasor pode vincular sua própria conta do Dropbox ao aplicativo Android da vítima.
Uma maneira de os usuários saberem se foram atacados é fazer login no Dropbox usando um PC e verificar se há arquivos que deveria ter sido salvo por um aplicativo móvel usando o Dropbox que não está lá, escreveu a IBM. Ele disse que não há muitos aplicativos Android que usam o SDK do Dropbox, mas alguns populares, como o Office Mobile da Microsoft e o 1Password do AgileBits.
Como alguns aplicativos Android afetados podem não ser atualizados rapidamente, a melhor maneira de defender contra o ataque é baixar a versão móvel do Dropbox, que “torna a exploração impossível”, escreveu a IBM.
Os desenvolvedores de aplicativos Android devem atualizar para o SDK mais recente do Dropbox
Uma vulnerabilidade pode permitir que seus arquivos do Dropbox sejam enviados para os aplicativos Android
Os novos kits de desenvolvimento de software watchOS 2 e tvOS foram projetados para facilitar aos desenvolvedores que trabalham com o Parse criar aplicativos para o hardware da Apple. Eles baseiam-se no suporte existente do serviço para plataformas, incluindo iOS, Android, Windows e OS X, e fornecem uma variedade de serviços para desenvolvedores que desejam se concentrar na criação de seus aplicativos, não criando sistemas subjacentes para fazê-los funcionar. O
Parse fornece ferramentas aos desenvolvedores, como a capacidade de gerenciar notificações push em diferentes plataformas, armazenar e sincronizar dados na nuvem e gerenciar logins de usuários, sem precisar criar esses sistemas por conta própria. De acordo com o gerente de produto do Parse, Supratik Lahiri, desenvolvedores que quisessem usar as ferramentas do Parse com algo parecido com tvOS antes do lançamento de segunda-feira teriam que fazer muito mais para fazê-los funcionar.
