Den Forschern Dhiru Kholia und Przemyslaw Wegrzyn ist es eigenen Angaben nach gelungen , Teile des Source Codes von Dropbox zu entschlüsseln. Via Reverse Engineering hätten sie den Dropbox-Client entpacken, entschlüsseln und dekompilieren können. Das ist insofern bemerkenswert, weil die Dropbox-Entwickler selbst ihre APIs nicht offiziell dokumentieren würden. Die Untersuchungen der beiden Forscher könnten es Angreifern leichter machen, an der Zwei-Faktor-Authentifizierung der Dropbox vorbeizukommen oder Dropbox-Klone zu erstellen. In einem Statement betonen die Dropbox-Macher aber, das die Offenlegung kein Sicherheitsrisiko darstelle.
In der Vergangenheit mussten sich die Dropbox-Entwickler öfter anhören, durch das Verstecken des Source Codes Sicherheitslücken vertuschen zu wollen. Die beiden Forscher glauben, dass das Verstecken des Codes Dropbox mehr schade, als es nütze. Gerade aufgrund ihrer großen Beliebtheit müsse man die Dropbox genau unter die Lupe nehmen. Andere Stimmen warnen aber vor einer plötzlichen und kompletten Offenlegung des Quellcodes. Malware-Entwicklern könnten dadurch ungewollt Türen geöffnet werden.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.