Auf eine Sicherheitslücke im Android-Client für den Online-Speicherdienst Dropbox hat das Unternehmen MWR InfoSecurity hingewiesen. In dem zu der Applikation gehörenden Manifest ermögliche es eine nachlässige Einstellung beliebigen anderen Apps auf demselben Gerät, Dateien in das Benutzerkonto des Dropbox-Anwenders hochzuladen. Laut MWR könne auf diese Weise auch die Datenbank mit den Dropbox-Benutzereinstellungen überschrieben werden und ein Angreifer die komplette Kontrolle über das Dropbox-Konto des Benutzers erlangen.

Laut dem Advisory sind alle Clients bis einschließlich Version 1.1.3 betroffen. In der Version 1.1.4 seines Android-Clients hat Dropbox den Fehler behoben. Das Update ist über den Market verfügbar.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE