MakroDigital Televisión – Noticias en Ecuador y LatinoAméricaMakroDigital Televisión – Noticias en Ecuador y LatinoAmérica
  • Inicio
  • MakroNoticias
    • Entretenimiento
    • Música
    • Empresariales
    • Cine
    • Tecnología
  • Programación
  • Descarga Nuestra Aplicación
    • Android SmartPhone
    • iPhone/iPad
    • Android TV
    • Apple TV
    • ROKU
    • FireTV amazon
    • Samsung AppsTV
    • LG apps TV
    • APK TVbox
Facebook Twitter Instagram YouTube TikTok
  • Más cerca de Tí, Noticias de Ecuador y LatinoAmérica. 📱📺📡 En Vivo desde tu SmartTV: AndroidTV, AppleTV, RokuTV, LGTV, SamsungTV, FireTV amazon.
MakroDigital Televisión – Noticias en Ecuador y LatinoAméricaMakroDigital Televisión – Noticias en Ecuador y LatinoAmérica
  • Inicio
  • MakroNoticias
    1. Entretenimiento
    2. Música
    3. Empresariales
    4. Cine
    5. Tecnología
    6. View All

    SALUD DEL CORAZÓN: LA MÁXIMA MOTIVACIÓN PARA HACER EJERCICIO Por Samantha Clayton, vicepresidenta de Rendimiento Deportivo de Herbalife Nutrition

    2023-02-08

    MALUMA Y MARC ANTHONY LANZAN «LA FÓRMULA»

    2023-02-02

    NICOLE VALDIVIESO, REINA DE MANABÍ 2022 RECIBIÓ UN VEHICULO PARA SU GESTIÓN SOCIAL

    2022-12-06

    Pizza Day 2022 beneficiará a 10 fundaciones ecuatorianas

    2022-12-03

    Melocos regresa a los escenarios después de casi 10 años

    2023-02-07

    CARLOS VIVES EMPIEZA LA CELEBRACIÓN DE SU ANIVERSARIO

    2023-02-06

    “AMOI» EL NUEVO SENCILLO DE MIRELLA CESA

    2023-02-05

    PRINCE ROYCE REGRESA A ECUADOR

    2023-02-02

    Finesse fomenta el bienestar y el amor propio

    2023-02-08

    SHOPPERS GASTRÓNOMOS DE TIPTI, ALIADOS EN COMPRAS INTELIGENTES

    2023-02-08

    TEOJAMA COMERCIAL OBTIENE EL SELLO DE INCLUSIÓN PROGRESIVA

    2023-02-08

    Presentan campaña de Fideos Cayambe “Alimenta sus aventuras”.

    2023-02-07

    NUEVA SERIE DOCUMENTAL “RESCATANDO SABORES”

    2022-11-15

    El niño que escuchó el silencio.

    2022-11-09

    Los modelos retro de Hyundai aceleran el ‘Seoul Vibe’ de Netflix

    2022-10-21

    Harrison Ford interpretará a Thaddeus “Thunderbolt” Ross en Capitán América: New World Order

    2022-10-17

    ¿QUÉ VEHÍCULO TE CORRESPONDE SEGÚN TU HORÓSCOPO CHINO?

    2023-02-08

    Netlife, reconocida como la mejor compañía en Experiencia de Cliente por el índice BCX en el sector de Telecomunicaciones de Ecuador en 2022.

    2023-02-08

    ETEK presenta la agenda de Cursos Certificados de ciberseguridad para febrero de 2023

    2023-02-07

    El valor de la red 5G y el borde transformarán a la industria latinoamericana

    2023-02-07

    TEMPORADA PLAYERA: LA IMPORTANCIA DE CUIDAR TU PIEL DEL SOL

    2023-02-08

    La sencillez, tendencia de la comunicación corporativa en 2023

    2023-02-08

    ¿SIENTES DOLOR EN LAS PIERNAS?, PODRÍA SER UNA COMPLICACIÓN MAYOR

    2023-02-08

    PROPUESTAS DEL SECTOR DE LA CONSTRUCCIÓN AL NUEVO ALCALDE QUITO

    2023-02-08
  • Programación
  • Descarga Nuestra Aplicación
    • Android SmartPhone
    • iPhone/iPad
    • Android TV
    • Apple TV
    • ROKU
    • FireTV amazon
    • Samsung AppsTV
    • LG apps TV
    • APK TVbox
En Vivo
Facebook Twitter Instagram YouTube TikTok
miércoles, febrero 8
En Vivo
MakroDigital Televisión – Noticias en Ecuador y LatinoAméricaMakroDigital Televisión – Noticias en Ecuador y LatinoAmérica
Tecnología

Grave vulnerabilidad en el SDK de Dropbox encontrada por IBM Security.

makrodigitalBy makrodigital2015-03-16No hay comentarios3 Mins Read
Facebook Twitter Telegram Email WhatsApp
Share
Facebook Twitter LinkedIn Pinterest Email

El equipo de  Investigación de Seguridad de Aplicaciones X-Force de IBM anunció ayer, miércoles 11 de marzo, el descubrimiento de una grave vulnerabilidad en el kit de desarrollo de software (SDK) de Dropbox utilizado por desarrolladores de apps Android para permitir la fácil conexión con Dropbox de modo que los usuarios puedan ingresar a sus archivos desde la app. Esta vulnerabilidad, que los investigadores de IBM llaman DroppedIn, permite a los atacantes conectarse con aplicaciones en dispositivos móviles, al direccionar al SDK hacia una cuenta Dropbox que controlan, para poder bajar archivos de las aplicaciones vulnerables de las víctimas a la cuenta Dropbox del atacante.

Esta es una grave falla en el mecanismo de autenticación dentro de cualquier app Android que utiliza un SDK de Dropbox Versión 1.5.4 a 1.6.1 (nota: esta vulnerabilidad fue resuelta en el SDK de Dropbox para Android v1.6.2).

La vulnerabilidad puede explotarse de dos maneras: utilizando una app maliciosa instalada en el dispositivo del usuario o bien remotamente, utilizando técnicas “drive-by”. Sin embargo, no puede explotarse si la app del Dropbox está instalada en el dispositivo (no es necesario que esté configurada, solo instalada).

Al descubrir la vulnerabilidad, el equipo de IBM divulgó en forma privada el problema a Dropbox. La respuesta de Dropbox a esta amenaza de seguridad fue particularmente notable, ya que acusaron recibo de la notificación en tan sólo seis minutos, confirmaron la vulnerabilidad dentro de las 24 horas y sacaron un parche en tan solo 4 días. Esto indudablemente muestra el compromiso de la compañía con la seguridad: fue uno de los tiempos de respuestas más rápidos que el equipo de IBM Security ha visto en su larga historia de investigación de vulnerabilidades.

Con una solución de parche disponible, recomendamos especialmente a los desarrolladores actualizar su biblioteca Dropbox SDK. Además, los usuarios finales (dueños de los dispositivos) deben actualizar sus apps que dependen del SDK y se recomienda instalar la app de Dropbox, que hace que sea imposible explotar la vulnerabilidad; esto se debe a que el código SDK vulnerable no se invoca cuando la app local de Dropbox está instalada.

La app más grande que usa el SDK de Dropbox es Microsoft Office Mobile, que ha sido descargada más de 10 millones de veces. Además, el SDK es utilizado por el administrador de contraseñas AgileBits 1Password (100.000 bajadas) y una gran cantidad de herramientas de productividad y herramientas para editar / compartir fotos. 

Las organizaciones recurren al entorno Cloud para simplificar el trabajo de sus empleados y permitirles acceder a los archivos con más facilidad. Según un estudio reciente de IBM Security, el 90% de los líderes de seguridad han adoptado Cloud o actualmente están planeando iniciativas Cloud. Las empresas de almacenamiento en la nube, como Dropbox, están incursionando en el mercado empresarial lo cual hace de este descubrimiento algo crítico para el mercado.

Por ejemplo, los empleados suelen usar servicios de archivo como Dropbox fuera de las políticas de TI de la compañía para almacenar y compartir archivos. Estos archivos podrían incluir desde presentaciones PowerPoint hasta un pedido de financiación de una firma de capital de riesgo, documentación sobre una nueva droga que está por salir aprobada por la Agencia de Medicamentos y Alimentos, o los números en una oferta pública de acciones próxima. 

Comparte en Redes Sociales...!

  • WhatsApp
  • Facebook
  • Twitter
  • Imprimir
  • Correo electrónico
  • Skype
  • Telegram
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
makrodigital
  • Website
  • Facebook
  • Twitter
  • Instagram

Related Posts

¿QUÉ VEHÍCULO TE CORRESPONDE SEGÚN TU HORÓSCOPO CHINO?

2023-02-08

Netlife, reconocida como la mejor compañía en Experiencia de Cliente por el índice BCX en el sector de Telecomunicaciones de Ecuador en 2022.

2023-02-08

ETEK presenta la agenda de Cursos Certificados de ciberseguridad para febrero de 2023

2023-02-07

El valor de la red 5G y el borde transformarán a la industria latinoamericana

2023-02-07

Compañía anunció más señal para Guayaquil.

2023-02-07

ProFuturo, promueve competencias digitales para el uso responsable y crítico de la tecnología

2023-02-07

Comments are closed.

En Vivo :: MakroDigital Televisión
Publicidad
LIGA PRO ECUADOR
  • Noticias Destacadas

¿QUÉ VEHÍCULO TE CORRESPONDE SEGÚN TU HORÓSCOPO CHINO?

2023-02-08

TEMPORADA PLAYERA: LA IMPORTANCIA DE CUIDAR TU PIEL DEL SOL

2023-02-08

La sencillez, tendencia de la comunicación corporativa en 2023

2023-02-08

SALUD DEL CORAZÓN: LA MÁXIMA MOTIVACIÓN PARA HACER EJERCICIO Por Samantha Clayton, vicepresidenta de Rendimiento Deportivo de Herbalife Nutrition

2023-02-08
Facebook Twitter Instagram
© 2023 Desarrollado por ♥ MakroDigital Television.

Type above and press Enter to search. Press Esc to cancel.