Notizie

Dropbox per iOS è vulnerabile al furto delle credenziali di accesso

Come vi avevamo recentemente detto in questo nostro articolo, Gareth Wright, ha dimostrato che l’app Facebook per iOS contiene una vulnerabilità che potrebbe consentire ad utenti malintenzionati di accedere alle credenziali di accesso detenute in un file .plist associato all’applicazione. Ma anche l’applicazione iOS di Dropbox, il noto servizio cloud based, è interessata al problema.

The Next Web ha confermato che la stessa problematica riguarda anche l’applicazione Dropbox per iOS, che permette a un utente di copiare semplicemente il file .plist da un dispositivo all’altro per ottenere l’accesso all’account della vittima. Dropbox stesso ha espresso il proprio parere su questo problema, sostenendo che la sua app per Android non è a rischio, e che l’app per iOS sarà aggiornata presto:

Dropbox per Android non è interessato al problema poichè memorizza i token di accesso in un luogo protetto. Stiamo aggiornando la nostra app per iOS in modo che faccia lo stesso. Facciamo notare che l’attacco in questione richiede l’accesso fisico al dispositivo da parte di un malintenzionato. In una situazione del genere, un utente è suscettibile a tutti i tipi di minacce, quindi si consiglia vivamente di tutelare i propri dispositivi.

Dato che queste due famosissime applicazioni si sono rivelate vulnerabili al furto di credenziali, sembra probabile che anche altri servizi possano essere colpiti dallo stesso problema. Fino ad ulteriori novità, gli utenti possono proteggersi da questo rischio non collegando i loro dispositivi su computer pubblici o stazioni di ricarica.

Via | MacRumors | CultOfAndroid

Tag

Continua a leggere..

Lascia un commento

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!