Dropbox SDKに深刻な脆弱性、連携のAndroidアプリから情報流出の恐れDropbox SDKの脆弱性を修正する更新版が公開された。同SDKを使った「Microsoft Office Mobile」などのAndroidアプリも更新版で脆弱性を修正している。 AndroidアプリをDropboxと連携させるための「Dropbox SDK」に深刻な脆弱性が見つかり、Dropboxや同SDKを使ったAndroidアプリメーカー各社が更新版をリリースして対処している。米IBMの研究者が3月11日のブログで明らかにした。 それによると、脆弱性はDropbox SDKバージョン1.5.4~1.6.1を使ったAndroidアプリに存在する。認証の仕組みに深刻な問題があり、悪用された場合、ユーザーが知らないうちに、Android端末上のアプリが攻撃者の制御するDropboxアカウントに接続されてしまう恐れがある。 この脆弱性は、ユーザーの端末にインストールされた悪質なアプリ経
