Dropbox übernimmt die Kontrolle (unter OS X)

Getestet unter OS X 10.11.6 (El Capitan)

Wenn ihr Dropbox auf eurem Mac installiert habt, schaut mal in die „Bedienungshilfen“ in den Systemeinstellungen rein. Ihr werdet sehen, dass sich Dropbox dort hinterlegt hat:

Dropbox in den Bedienungshilfen

Damit darf die App im Prinzip so gut wie alles: Buttons anklicken, andere Apps starten, alle möglichen Dateien löschen, usw…

Im Normalfall muss eine Anwendung speziell um eine solche Erlaubnis bitten, in Form dieser Sicherheitsabfrage:

Sicherheitsabfrage für das Einfügen in die Bedienungshilfen

Diese Abfrage taucht aber während der Dropbox-Installation überhaupt nicht auf. Es kommt lediglich ein Hinweis das man doch sein Kennwort eingeben soll, damit Dropbox „ordnungsgemäß“ ausgeführt werden kann:

Dropbox Passwort-Abfrage

Dropbox nutzt also nicht den offiziellen Weg um sich die Rechte zu holen, sondern „ergaunert“ Sie sich über einen Umweg, indem es sich per SQL-Statement direkt in die entsprechende Sicherheits-Datenbank einträgt (/Library/Application Support/com.apple.TCC/TCC.db).
Dazu legt es unter „/Library/DropboxHelperTools/Dropbox_u501“ ein entsprechendes Script an (dbaccessperm) das ausgeführt wird, wenn man sein Passwort eingibt.

Dropbox SQL-Statement

Die Meldung „Dropbox möchte diesen Computer mit Funktionen der Bedienungshilfe steuern“ hätte wohl viele (zurecht) misstrauisch gemacht, deswegen hat man sich für diesen Weg entschieden.

Die Webseite applewriter.com hat sich übrigens noch etwas ausgiebiger mit der Thematik befasst: Discovering how Dropbox hacks your mac.

Fazit

Nach dem Vorfall mit den geklauten Passwörtern aus dem Jahre 2012 (siehe hier) und dieser unseriösen Praxis kann ich jedem von der Nutzung von Dropbox nur dringend abraten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.