Dropbox Trả Lời Về Nghi Vấn Lỗ Hổng Bảo Mật Trên OS X

12 Tháng Chín 20167:00 CH(Xem: 19476)
Dropbox Trả Lời Về Nghi Vấn Lỗ Hổng Bảo Mật Trên OS X
blank
Tháng 09/2016, nghi vấn Dropbox hack OS X xuất hiện sau khi có báo cáo cho rằng Dropbox không cần quyền admin như vậy. Về mặt kỹ thuật, Dropbox có thể tấn công SQL vào cơ sở dữ liệu và phá vỡ chính sách cấp quyền (authorization policy) của Apple. Người dùng cũng đang lo ngại về khả năng mật mã máy tính bị lưu lại trên đám mây của Dropbox khi nhập mật mã.

Nếu sử dụng Dropbox trên OS X, người dùng có thể truy cập System Preferences => Security & Privacy => Accessibility,  sẽ thấy Dropbox trong danh sách ứng dụng có quyền admin.

Ben Newhouse, thuộc nhóm desktop client của Dropbox, cho biết: “Chúng tôi yêu cầu cấp quyền truy cập một lần nhưng không mô tả những gì chúng tôi đang làm và tại sao. Chúng tôi sẽ khắc phục điều đó”.


Ben Newhouse cũng khẳng định rằng Dropbox không được xem hoặc lưu trữ mật mã quản trị của người dùng Mac. Ngoài ra, ứng dụng Dropbox không bao giờ nhìn thấy hoặc lưu trữ mật mã quản trị của người dùng. Hộp thoại xuất hiện là một API gốc của OS X (được tạo bởi Apple). Dropbox chỉ sử dụng các hàm truy cập API để tích hợp Dropbox với Office hoặc cửa sổ tìm kiếm và các giao diện người dùng khác.

Về việc Dropbox cần cấp quyền admin, Newhouse cũng đưa ra giải thích: “Chúng tôi kiểm tra và thiết lập các quyền lúc khởi động, nhằm để đảm bảo Dropbox hoạt động chính xác, hoạt động với bản cập nhật hệ điều hành và không làm phiền người dùng hay ghi đè lựa chọn của họ”
541Vote
40Vote
38Vote
26Vote
12Vote
4.357
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Chín 2019
Khoảng đầu tháng 09/2019, trong sự kiện IFA 2019, HMD Global đã công bố 3 mẫu điện thoại cơ bản gồm Nokia 800 Tough, Nokia 110 và Nokia 2720 Flip. Nếu Nokia 800 Tough là mẫu máy siêu bền, Nokia 110 là mẫu máy siêu rẻ, Nokia 2720 Flip lại mang trở lại thiết kế nắp gập mà nhiều người từng yêu thích.
06 Tháng Chín 2019
Thời gian qua, Deepfake đã chứng tỏ nó là một công cụ có phần nguy hiểm và có thể bị lợi dụng vào mục đích xấu, thay vì trình diễn khả năng của AI trong tương lai (như vụ kẻ gian lừa đảo hơn 240,000 USD nhờ cuộc gọi giả giọng CEO bằng Deepfake).
06 Tháng Chín 2019
Khoảng đầu tháng 09/2019, theo sau động thái của Pinterest, Facebook cũng đã áp dụng một sáng kiến mới nhằm chống lại thông tin sai lệch về vaccine trên nền tảng của hãn. Hiện nay, bất cứ khi nào người dùng tìm kiếm nội dung liên quan đến vaccine, Facebook sẽ hiển thị một cửa sổ nhắc nhở họ truy vấn thông tin từ nguồn đáng tin cậy.
06 Tháng Chín 2019
Những ngôi sao khổng lồ trong Dải Ngân hà của chúng ta có cuộc đời rất ngoạn mục.
06 Tháng Chín 2019
Không còn cách đặt tên theo món ngọt, Google quyết định gọi phiên bản mới nhất theo cách không thể đơn giản hơn: Android 10.
06 Tháng Chín 2019
Nếu thời gian gần đây quý vị thường nhận được những tin nhắn quảng cáo, hoặc những cuộc gọi mời chào mua bất động sản, trong khi hoàn toàn không hề quan tâm đến những điều đó. Rất có thể là số điện thoại liên kết với tài khoản Facebook của quý vị đã bị tiết lộ, mà nguyên nhân chính là do lỗi bảo mật của Facebook.