Dropbox werkt aan een toepassing waarvoor de clouddienst naar de kernel van een computer verhuist. Verschillende experts waarschuwen voor de veiligheidsrisico’s die die beslissing inhoudt.

Dropbox Infinite moet je toegang geven tot al je bestanden in de cloud, ongeacht de geheugenruimte die je beschikbaar hebt op je computer. Over hoe die feature technisch in zijn werk zal geen, heeft het bedrijf enkele dagen geleden meer details vrijgegeven in een blogpost. “Met Dropbox Infinite gaan we dieper: tot in de kernel – de kern van het besturingssysteem,” klinkt het. Het nieuws deed veiligheidsexperts fronsen.

De kernel van een OS is het eerste onderdeel dat opstart bij de boot van een computer. Het laadt cruciale processen voor de werking van een machine. De meeste software houdt zich buiten die kernmodule. Door zich toegang te verschaffen tot de kernel creëert Dropbox gevaarlijke kwetsbaarheden, zo luidt de algemene kritiek die website Motherboard op een rijtje zet.

Mocht er een lek aanwezig zijn bij de clouddienst op dat niveau, dan kan een hacker veel meer schade aanrichten en een systeem volledig overnemen. Volgens Sam Bowne, professor in Ethical Hacking, staat de actie van Dropbox gelijk aan “het voorstel om je huissleutels te kopiëren, en bij je te komen inwonen.”

Intussen heeft de clouddienst gereageerd op de kritiek, en een addendum toegevoegd aan diens orginele blogbericht. “We gaan met extreme voorzichtigheid en respect om met de kernel. […]We draaien deze kernel-extensie al bijna een jaar intern bij Dropbox en hebben de integriteit en stabiliteit aan diverse stresstests onderworpen.” Het bedrijf houdt vast aan de verhuizing naar de kernel, en is ervan overtuigd dat Dropbox Infinite heel wat gebruikers zal kunnen bekoren. Over de mogelijkheid om de feature te weigeren, heeft het bedrijf zich niet uitgelaten.


> De blogpost van Dropbox