Dropbox Infinite: perplessità sulla sicurezza
Alcuni esperti avrebbero espresso dei dubbi riguardanti la sicurezza di Project Infinite, una nuova tecnologia implementata dagli sviluppatori della piattaforma per lo storage sul Cloud Dropbox che permette di interagire con le funzionalità del servizio senza la necessità di dover utilizzare un browser per la navigazione su Internet.
Project Infinite è stato concepito per integrarsi nel sistema del terminale dal quale viene utilizzato, per far questo e garantire un elevato livello di performance esso richiede però un accesso completo al file system, requisito considerato troppo estremo in considerazione di ciò che utenti malintenzionati potrebbero fare per sfruttarlo.
Tecnicamente Infinite lavora a livello di kernel, e quindi nel cuore del sistema ospitante, liberando l'utilizzatore dalla necessità di scaricare i contenuti presenti in Dropbox sul proprio elaboratore. Si tratta sicuramente di una grande comodità che estemizza il concetto di sincronizzazione, ma l'azienda sarà in grado di garantire la sicurezza dei dati coinvolti?
Uno dei possibili rischi di Infinite è che un malintenzionato possa approfittare di un bug presente in tale tecnologia per utilizzarlo come una sorta di "grimaldello", o una vera e propria "chiave di casa" nella peggiore delle evenienze, con cui prendere da remoto il controllo completo di un terminale altrui.
Da parte loro i tecnici di Dropbox avrebbero ricordato che l'accesso di un'applicazione a livello di kernel non rappresenta una novità assoluta nel panorama informatico, infatti numerosi antivirus lavorano da tempo nello stesso modo caricando le proprie componenti a livello di core per proteggere i sistemi in cui sono installati.