2016/09/12

Dropbox para Mac engana os utilizadores para ter controlo total sobre o computador

Se utilizam o Dropbox num Mac e não gostam de ter programas que fazem coisas subrepticiamente, vão passar a olhá-lo com outros olhos, pois o programa engana descaradamente os utilizadores para ganhar a capacidade de controlar totalmente o computador.

Muitas vezes falamos das apps que pedem permissões abusivas sem justificação ou necessidade para tar (e que levantam logo sérias suspeitas quanto às suas intenções). Só que, este problema não se limita apenas às plataformas mobile, sendo que nos computadores pessoais o mais complicado é saber a que coisas estarão a aceder.

Quem instalar o Dropbox num Mac poderá ficar surpreendido por ver que o Dropbox aparece na lista de apps com direitos de controlo total da máquina via as funções de acessibilidade... sem que no entanto nunca tenha visto surgir a janela a perguntar por esse direito:
Ou seja, o Dropbox para Mac está a recorrer a técnicas idênticas à de malware para se infiltrar no sistema e ter controlo total sobre o mesmo, sem nunca pedir autorização do utilizador. Não sendo propriamente o tipo de procedimento de uma app/serviço que se crê ser séria e com boa reputação (e não ajudará que, quem decidir remover o Dropbox desta lista, descobrirá que o mesmo regressa automaticamente passado pouco tempo!)

Aliás, mesmo que isto estivesse a ser feito com "boas intenções", não há qualquer desculpa para que os utilizadores não fossem informados disso - sendo que, no mínimo, significa que uma qualquer vulnerabilidade nesta app dará total controlo sobre a máquina a um atacante.

Vamos lá ver se a Dropbox corrige este comportamento... e que dirá a Apple a ter uma app que contorna de forma flagrante as suas regras.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]