Dropbox lên tiếng về nghi án gây ra lỗ hổng an ninh trên OS X

Nếu sử dụng Dropbox trên OS X, bạn có thể truy cập System Preferences > Security & Privacy > Accessibility, và sẽ thấy Dropbox trong danh sách ứng dụng có quyền admin. Nghi án Dropbox hack OS X xuất hiện sau khi có bài viết cho rằng Dropbox không cần quyền admin như vậy. Về mặt kỹ thuật, Dropbox có thể tấn công SQL vào cơ sở dữ liệu tcc và phá vỡ chính sách cấp quyền (authorization policy) của Apple. Người dùng cũng nghi ngại về khả năng mật khẩu máy tính bị lưu lại trên đám mây của Dropbox khi nhập mật khẩu vào khung như ở hình dưới.

Từ nhóm desktop client của Dropbox, Ben Newhouse cho biết: "Chúng tôi yêu cầu cấp quyền truy cập một lần nhưng không mô tả những gì chúng tôi đang làm và tại sao. Chúng tôi sẽ khắc phục điều đó". Newhouse cũng khẳng định rằng Dropbox không được xem hoặc lưu trữ mật khẩu quản trị của người dùng Mac. Newhouse cho biết ứng dụng Dropbox không bao giờ nhìn thấy hoặc lưu trữ mật khẩu quản trị của người dùng. Hộp thoại xuất hiện là một API gốc của OS X (được tạo bởi Apple). Dropbox chỉ sử dụng các hàm truy cập API để tích hợp Dropbox với Office hoặc cửa sổ tìm kiếm và các giao diện người dùng khác.

Vậy tại sao Dropbox cần cấp quyền admin? Newhouse giải thích rằng: "Chúng tôi kiểm tra và thiết lập các quyền lúc khởi động, mục đích là để đảm bảo Dropbox hoạt động chính xác, hoạt động với bản cập nhật hệ điều hành và không làm phiền người dùng hay ghi đè lựa chọn của họ."

Đối với những người dùng Mac không thấy thuyết phục về cách giải thích của Dropbox hoặc có quan tâm về vấn đề bảo mật, AppleHelpWriter đã trình bày chi tiết quá trình để loại bỏ Dropbox từ OS X tại đây.

Theo Tech Crunch