Dropbox אמרה שהיא צריכה לעשות 'עבודה טובה יותר' בתקשורת שילוב ה-OS X שלה, לאחר שהופיעו טענות באינטרנט שאפליקציית ה-Mac שלה הייתה פישינג עבור סיסמאות משתמש ואפילו 'פורץ' את מערכת ההפעלה בהתקנה.
מפתחי שירות האחסון בענן נאלצו להשיב להאשמות שהופיעו ב האקר ניוז שאפליקציית הלקוח היוותה סיכון אבטחה ו'לא ניתן לסמוך עליה', בגלל האופן שבו היא משתלטת על תכונות המערכת מבלי לבקש רשות לעשות זאת.
Dropbox מקבל גישה לתכונות נגישות מבלי לבקש גישה.
חששות הועלו לאחר מכן הפגין ש-Dropbox מופיע בלשונית אבטחה ופרטיות עבור נגישות, למרות העובדה שמשתמשים אף פעם לא מתבקשים להעניק גישה לתכונות.
הבה נניח לצורך הטענה שדרופבוקס אף פעם לא עושה שום רוע במחשב שלך. נותרה העובדה שלתהליך Dropbox יש את היכולת הזו. וזה אומר שאם ל-Dropbox עצמה יש באג, יתכן שתוקף יוכל להשתלט על המחשב שלך על ידי חטיפת פגמים בקוד של Dropbox. כמובן, זה לגמרי תיאורטי, אבל כל סיכוני האבטחה הם עד שמישהו מנצל אותם. המהות של אבטחת מחשב טובה, ואכן הסיבה לכך ש-OSX מפעילה אמצעי הגנה כאלה מלכתחילה היא שלאפליקציות לא אמורות להיות הרשאות גדולות מאלה שהן צריכות לעשות את עבודתן.
תגובה להאשמות , Dropbox אמרה שהיא מבקשת רק את ההרשאות שהיא צריכה ומשתמשת בתכונות הנגישות עבור אינטגרציות מסוימות של אפליקציות כמו Office, למרות שההרשאות אינן 'גרנוריות' כפי שהחברה הייתה רוצה.
Dropbox, כמו אפליקציות אחרות, דורשת הרשאות נוספות כדי לאפשר תכונות ואינטגרציות מסוימות. מערכת ההפעלה במכשיר של משתמש עשויה לבקש מהם להזין את הסיסמה שלו כדי לאשר. Dropbox אף פעם לא רואה או מקבל את הסיסמאות הללו. דיווחים על ממשקי זיוף של Dropbox, או לכידת סיסמאות מערכת הם שקריים לחלוטין. אנו מבינים שאנו יכולים לעשות עבודה טובה יותר בתקשורת כיצד נעשה שימוש בהרשאות אלו, ואנחנו עובדים על שיפור זה.
Dropbox אמרה שהיא עובדת עם אפל כדי להפחית את התלות שלה בגישה מוגברת ב-macOS Sierra, ותכבד כשאנשים משביתים את הרשאות הנגישות של Dropbox. בינתיים, האקר ניוז רוצה שהחברה תתאר בצורה מפורשת יותר מדוע היא זקוקה להרשאות שהיא צריכה.
החדשות האחרונות מגיעות בזמן רגיש עבור תלבושת האחסון בענן. לפני שבועיים נחשף כי למעלה מ-68 מיליון חשבונות דרופבוקס היו מעורבים בפריצה שהתרחשה ב-2012.
עקב פריצת סיסמה המחוברת לאתרים אחרים, האקרים הצליחו להיכנס ל'מספר קטן' של חשבונות Dropbox, אמרה החברה, כולל עובד שהייתה לו גישה למסמך המפרט מערך של כתובות דוא'ל של משתמשים. אבל כשדרופבוקס הכריזה על אמצעי איפוס סיסמה מונעת, היא לא הזכירה את היקף המשתמשים שנגעו בהם מהפריצה בת הארבע.
מוקדם יותר השנה, Dropbox נאלצה גם להגן על תכונה בשם Project Infinite, המאפשרת למשתמשים לגשת לכל התוכן בחשבון שלהם כאילו הוא מאוחסן במחשב שלהם, ללא קשר לגודל הדיסק הקשיח שלהם. התכונה דורשת גישה ברמת ליבה למחשבים על מנת לתפקד, אשר המבקרים הציעו יכול להשאיר אותו פתוח לפגיעות חמורות.
עדכון: Dropbox יצרה קשר נִצחִי להדגיש כי היא 'שוללת באופן מוחלט' את פישינג של לקוח ה-Mac שלו עבור סיסמאות משתמש או 'פורצת' את מערכת ההפעלה בהתקנה, אך הסכימה כי 'אנחנו צריכים לעשות יותר כדי להיות שקופים יותר ולהבהיר למה אנחנו צריכים הרשאת גישה ל-Mac מערכת הפעלה'. החברה גם הוסיפה שפרטי החשבון שנגנבו ב-2012 עברו גיבוב והמלח, כלומר לא סביר שהאקרים הצליחו להשיג הרבה מהסיסמאות האמיתיות של המשתמשים.
רשום פופולרי