728x90
안드로이드용 드롭박스 소프트웨어 개발 키트(SDK) 취약점으로 인해, 안드로이드 앱에서 데이터를 저장 시 다른 계정으로 경로가 변경될 수 있다. 드롭박스 서버에 이미 저장된 파일은 취약하지 않다. 이 취약점은 SDK 1.5.4 이후 버전을 사용하는 애플리케이션에 영향을 미친다. IBM은 12월에 드롭박스의 이 취약점을 알렸다. 드롭박스는 즉시 인정하였으며 패치를 발표하였다.
http://www.eweek.com/cloud/dropbox-sdk-flaw-could-allow-attackers-to-reroute-data.html
http://www.v3.co.uk/v3-uk/news/2399122/dropbox-sdk-bug-leaves-android-users-open-to-attack
http://www.computerworld.com/article/2895759/android-app-developers-should-update-to-dropboxs-latest-sdk.html
http://www.darkreading.com/droppedin-vuln-links-victims-androids-to-attackers-dropboxes/d/d-id/1319428?
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 가정용 공유기 공격하는 악성코드탐지 (0) | 2015.03.16 |
|---|---|
| FCC, 망중립성 규정 상세문서 발간 (0) | 2015.03.16 |
| 美재무부, 은행과 사이버위협정보 공유 (0) | 2015.03.16 |
| 이디오피아, 스파이웨어로 기자 감시 (0) | 2015.03.12 |
| FF37, 인증서 보안기능 추가 업데이트 (0) | 2015.03.12 |