IBM alerta sobre vulnerabilidad en SDK de Dropbox
IBM descubrió una vulnerabilidad en el SDK de Dropbox para Android (CVE-2014-8889), que permite a los atacantes conectar aplicaciones en dispositivos móviles con una cuenta de Dropbox controlada por el atacante, sin el conocimiento o la autorización de la víctima. Esta es una grave falla en el mecanismo de autenticación dentro de cualquier app Android que…