El titular es preocupante, al parecer un grupo de usuarios han comentado que si se tiene instalado Dropbox y se le ha proporcionado las credenciales de la cuenta del administrador se puede tener graves problemas. Lo más "curioso" es que si eliminamos Dropbox de Ajustes - Seguridad y Privacidad - Privacidad - Accesibilidad, que es dónde se encuentran las aplicaciones que pueden tomar control del equipo, podremos quitarla sin problemas, pero al reiniciar Dropbox, ésta volverá a aparecer con permiso para controlar todo el equipo.
Dropbox ha negado las acusaciones de que su cliente Mac robe las contraseñas. El desarrollador Phil Stokes ha acusado a la compañía de robar las contraseñas del administrador en las máquinas en un intento de reducir el número de permisos que la aplicación solicitaba. Stokes dice que en el análisis del cliente Dropbox indica que en /Library/Application Support/com.apple.TCC/TCC.db se puede encontrar la información jugosa.
El desarrollador reitera que Dropbox está utilizando una técnica basada en SQL a través de la base de datos TCC para eludir la política de autorización de Apple, lo cual puede ser también, realmente interesante para futuros malware, si no lo hacen ya. El desarrollador de escritorio de Dropbox, Ben Newhouse, indicó que la empresa necesita comunicar mejor su uso de permisos y añadiendo que nunca se almacenan las contraseñas de administrador. Esto no ha relajado el nivel de crispación de algunos usuarios. El desarrollador de Dropbox indica que piden permisos una vez, pero que no explican lo que hacen o por qué y que deben arreglar esta falta de comunicación. El debate está servido.
No hay comentarios:
Publicar un comentario