Autor: Marco Tabini

Um engenheiro de computação italiano identificou que o popular aplicativo de e-mail Mailbox, adquirido pela Dropbox no início deste ano, possui uma vulnerabilidade potencialmente grave que pode permitir que mensagens maliciosas causem todos os tipos de estragos em seu dispositivo.

A Macworld confirmou que a falha ocorre na última versão do Dropbox (1.6.2), atualmente disponível na App Store. De acordo com o especialista Michele Spagnuolo, a falha permite que um código JavaScript seja incorporado e executado dentro de uma mensagem HTML. Porque o Mailbox não filtra os dados armazenados nas mensagens que exibe, o código pode ser executado sem qualquer intervenção do usuário.

Assim como mostra Michele em um vídeo de demonstração, isso significa que o simples fato de abrir a mensagem de e-mail pode acarretar na execução de um app diferente, e permitir q terceiros usem “técnicas avançadas de spam, rastreiem as ações do usuário, e…