Dropbox Infinite, un pericolo per la sicurezza?

Project Infinite è la nuova tecnologia sviluppata da Dropbox che consentirà di accedere allo spazio di storage online senza utilizzare il browser. A seguito di un articolo che illustra in dettaglio il suo funzionamento, alcuni esperti hanno evidenziato potenziali rischi associati all’accesso al file system, necessario per offrire prestazioni più elevate. L’azienda garantisce tuttavia sicurezza, privacy e affidabilità della soluzione.

Project Infinite è stata progettata per accedere a tutti i contenuti conservati su Dropbox, senza scaricate i file sul computer. A differenza delle tradizionali applicazioni, eseguite nello “spazio utente”, Infinite opera a livello di kernel. Sam Bowne, un professore del City College di San Francisco, ha dichiarato che ciò equivale ad avere le chiavi dell’abitazione dell’utente. Nel caso venga scoperta una vulnerabilità del software, un malintenzionato potrebbe ottenere l’accesso al computer ed eseguire qualsiasi azione.

Dropbox ha comunque garantito la massima sicurezza, dato che l’estensione del kernel è stata testata per quasi un anno proprio per evitare simili problemi. Del resto anche gli antivirus caricano componenti nel kernel e non sempre funzionano come dovrebbero (circa due settimane fa è stato scoperto un bug in Symantec Norton).

Rob Baesman, responsabile dello sviluppo, ha sottolineato che l’uso della tecnologia è impossibile senza accesso al kernel, in quanto Infinite deve accedere al file system e quest’ultimo è parte del kernel. Dropbox potrebbe teoricamente consentire la disattivazione della funzionalità (opt-out), ma in questo modo verrebbe meno la sua utilità.