Dropbox API / JavaScript ES6 Tutorial - Expense Organizer
Android-apper som bruker Dropbox for lagring og er bygget med en eldre versjon av SDK, er sårbare for et angrep som kan stjele data, selv om Dropbox har gitt ut en løsning, ifølge IBMs sikkerhetsforskere.
IBMs applikasjonssikkerhetsforskersteam sa onsdag at de hadde fant en måte å knytte sin egen Dropbox-konto til en Android-app på en annen persons telefon som kobles til lagringstjenesten. Etter et vellykket angrep blir alle data lastet opp av appen levert til angriperens Dropbox-konto.
Dropbox publiserer et SDK (programvareutviklingssett) for å knytte tjenesten til en app. Feilen, kallenavnet "DroppedIn", påvirket Dropbox SDK versjon 1.5.4 til 1.6.1 og ble løst i versjon 1.62, sa IBM i et blogginnlegg.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Angrepet, mens det er alvorlig, er ikke lett å utføre. Det vil heller ikke fungere hvis en person har Dropbox egen mobilapp installert på telefonen, og det vil ikke gi en angriper tilgang til hele innholdet i en Dropbox-konto.
Dropbox sa at problemet ikke ser ut til å ha har blitt utnyttet av hackere for å få tilgang til data, og at de fleste av de populære appene som bruker SDK, har blitt patched.
En angriper må først skaffe seg et tilgangstoken for en Dropbox-aktivert app, som kan gjøres ved å laste ned appen og autorisere det for sin egen Dropbox-konto.
Angriperen må lokke lokke noen til et nettsted eller en nettside med ondsinnet kode. Koden tar fra offerets telefon et stort kryptografisk nummer, kjent som en "nonce", som brukes som en del av autentiseringsprosessen for å koble en konto. Med tilgangskoden og nonce kan angriperen koble sin egen Dropbox-konto til offerets Android-app.
En måte brukerne kan fortelle om de har blitt angrepet, er ved å logge på Dropbox ved hjelp av en PC og sjekke om det er filer det burde vært lagret av en mobil app ved hjelp av Dropbox som ikke er der, skrev IBM. Det sa at det ikke er mange Android-apper som bruker Dropbox SDK, men et par populære gjør det, inkludert Microsofts Office Mobile og AgileBits '1Password.
Siden noen berørte Android-apper kanskje ikke oppdateres raskt, er den beste måten å forsvare mot angrepet er å laste ned den mobile versjonen av Dropbox, som "gjør utnyttelse umulig," skrev IBM.
Bullish på Galaxy S III, forventer selskapet sin nyeste iPhone-konkurrent til være den raskest solgte smarttelefonen den noensinne har produsert. Samsung sa at den forventer å sende 10 millioner Galaxy S III-smarttelefoner innen utgangen av juli. Telefonen ble solgt i USA i forrige uke, den var tilgjengelig i Europa siden slutten av mai, og startet frakt i Sør-Korea mandag, rapporter fra Reuters. Selskapet forventer at den nyeste iPhone-konkurrenten skal være den raskest solgte smarttelefonen de
Samsung avslører ikke salgstall til forbrukere, som Apple, så selskapet henviser til 10 millioner forsendelser til transportører, ikke folk. I slutten av juli, når Samsung forventer å slå milepælen, bør Galaxy S III være på salg fra nesten 300 mobiloperatører over hele verden - inkludert de fire beste amerikanske nettene. Mer enn 50 millioner enheter av tidligere Galaxy S-modeller ble solgt globalt de siste to årene.
Hvem bør kjøpe en Ryzen APU, og hvem bør ikke
PC-spillere lurer på: Skal jeg kjøpe en AMD Ryzen 3 2200G eller Ryzen 5 2400G? Her er 5 gode grunner til å kjøpe den, og 5 grunner til at du kanskje vil holde av.