Die beiden Sicherheitsexperten Florian Ledoux und Nicolas Ruff aus der IT-Abteilung von EADS haben einen kritischen Blick auf Dropbox geworfen und ihre Ergebnisse kürzlich auf der Security-Koferenz hack.lu vorgestellt. Sie erklärten, mit welchen Tricks die Entwickler den in Python geschriebenen Desktop-Client verschlüsselt haben, wie er seine Konfiguration sichert und natürlich auch wie der Datenaustausch funktioniert.
App-Käufe werden über Google Wallet abgewickelt und offenbar ähnlich behandelt wie Bestellungen, die eine physische Lieferung erfordern. Ob auch beim Download kostenloser Apps die Identität des Nutzers preisgegeben wird ist derzeit nicht bekannt. Nolan gibt an, die Daten auch dann zu erhalten, wenn ein User seine kostenpflichtige App während des Testzeitraums zurückgibt, also gar kein Geld fließt.
Hier können Sie die vollständige Meldung bei heise lesen.
Quelle: heise-online