Dropboxは、Macアプリが ユーザーパスワードのフィッシング また、インストール時にオペレーティングシステムを「ハッキング」することもあります。
クラウドストレージサービスの開発者は、 ハッカーニュース クライアントアプリはセキュリティリスクであり、許可を求めずにシステム機能を制御する方法が原因で、「信頼できませんでした」。
Dropboxは、アクセスを要求せずにユーザー補助機能にアクセスできます。
それがあった後に懸念が提起されました 実証済み そのDropboxは、ユーザーが機能へのアクセスを許可するように求められることはないという事実にもかかわらず、アクセシビリティの[セキュリティとプライバシー]タブに表示されます。
議論のために、Dropboxがコンピュータに悪意を持ってはいけないと仮定しましょう。 Dropboxプロセスがその能力を持っているという事実は残っています。つまり、Dropbox自体にバグがある場合、攻撃者がDropboxのコードの欠陥を乗っ取ってコンピュータを制御する可能性があります。もちろん、これは完全に理論的なことですが、すべてのセキュリティリスクは、誰かがそれらを悪用するまで続きます。優れたコンピューターセキュリティの本質、そしてOSXがそもそもこの種の保護手段を備えているまさにその理由は、アプリが仕事をするために必要な権限よりも大きな権限を持ってはならないということです。
告発への対応 、Dropboxは、必要な権限のみを要求し、Officeなどの特定のアプリ統合にアクセシビリティ機能を使用していると述べましたが、権限は会社が望むほど「きめ細かい」ものではありません。
Dropboxは、他のアプリと同様に、特定の機能と統合を有効にするために追加の権限が必要です。ユーザーのデバイスのオペレーティングシステムは、確認のためにパスワードの入力を求める場合があります。 Dropboxは、これらのパスワードを見たり受け取ったりすることはありません。 Dropboxのなりすましインターフェース、またはシステムパスワードのキャプチャの報告は絶対に誤りです。これらの権限がどのように使用されているかを伝えるためのより良い仕事ができることを認識しており、これを改善するために取り組んでいます。
Dropboxは、MacOS Sierraでの昇格されたアクセスへの依存を減らすためにAppleと協力しており、人々がDropboxのアクセシビリティ権限を無効にするときを尊重すると述べた。その間、 ハッカーニュース 会社に、許可が必要な理由をより明確に説明してもらいたい。
最新のニュースは、クラウドストレージの服装にとって敏感な時期に来ています。 2週間前、2012年に発生したハッキングに6,800万を超えるDropboxアカウントが関与していることが明らかになりました。
他のウェブサイトに接続されたパスワードハッキングにより、ハッカーは「少数の」Dropboxアカウントにサインインすることができた、と同社は、ユーザーの電子メールアドレスの配列をリストしたドキュメントにアクセスした従業員を含むと述べた。しかし、Dropboxが予防的なパスワードリセット対策を発表したとき、4年前のハッキングに触れたユーザーの範囲については言及していませんでした。
今年の初め、DropboxはProject Infiniteと呼ばれる機能を守ることも余儀なくされました。この機能を使用すると、ユーザーは、ハードディスクのサイズに関係なく、アカウント内のすべてのコンテンツに自分のマシンに保存されているかのようにアクセスできます。この機能を使用するには、コンピューターへのカーネルレベルのアクセスが必要です。 批評家は提案した 深刻な脆弱性にさらされる可能性があります。
アップデート: Dropboxが連絡しました 永遠の Macクライアントがユーザーパスワードを「断固として拒否」するか、インストール時にオペレーティングシステムを「ハッキング」することを繰り返しますが、「透明性を高め、Macへのアクセス許可が必要な理由を明確にするためにさらに多くのことを行う必要がある」ことに同意しました。 OS '。同社はまた、2012年に盗まれたアカウント情報がハッシュ化されて塩漬けにされたため、ハッカーがユーザーの実際のパスワードの多くを取得できた可能性は低いと付け加えました。
人気の投稿