SDK 1.5.4 이후 버전 사용하는 애플리케이션에 영향 미쳐
안드로이드용 드롭박스 소프트웨어 개발 키트(SDK) 취약점으로 인해, 안드로이드 앱에서 데이터를 저장 시 다른 계정으로 경로가 변경될 수 있다는 것이 밝혀졌다. 드롭박스 서버에 이미 저장된 파일은 취약하지 않다. 이 취약점은 SDK 1.5.4 이후 버전을 사용하는 애플리케이션에 영향을 미친다.
IBM은 12월에 드롭박스의 이 취약점을 알렸다. 드롭박스는 즉시 인정했으며 패치를 발표했다.
<참고사이트>
-www.darkreading.com/droppedin-vuln-links-victims-androids
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 3. 11. & 12. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지