Grave vulnerabilidad en el SDK de Dropbox encontrada por IBM Security
DroppedIn: La vulnerabilidad de explotación remota en el SDK de Dropbox para Android Caracas, 15 de marzo de 2015. El Equipo de Investigación de Seguridad de Aplicaciones X-Force de IBM descubrió una vulnerabilidad en el SDK de Dropbox para Android (CVE-2014-8889) que permite a los atacantes conectar aplicaciones en dispositivos móviles con una cuenta de Dropbox controlada por el atacante, sin el conocimiento o la autorización de la víctima. Esta es una grave falla en el mecanismo de autenticación dentro de cualquier app Android que utiliza un SDK de Dropbox…
Leer más