Alertado pela IBM, o serviço de armazenamento em nuvem Dropbox corrigiu uma vulnerabilidade que permitia acesso remoto a aplicativos de dispositivos móveis para controlar contas e informações armazenadas nos smartphones sem a permissão dos usuários. A brecha afetava qualquer app Android nas versões do Dropbox SDK.
O problema de segurança permitia que os hackers usassem um código mal intencionado durante o processo de login que lhes desse acesso a um número aleatório – chamado de nonce - usado pelo Dropbox no processo de autenticação.
Microsoft e Agilebits atualizaram seus aplicativos com o SDK mais recente para proteger os usuários. A partir de agora, os desenvolvedores de aplicativos que usam o Android SDK Dropbox precisam atualizar sua versão para 1.6.2 ou superior o mais rápido possível.
