Uma equipa de investigadores de segurança composta por elementos da IBM X-force encontrou uma vulnerabilidade no SDK da aplicação Dropbox para Android, vulnerabilidade essa que permite o controlo das contas dos utilizadores e outros dados contidos no smartphone a possíveis hackers, sendo que esse problema pode atingir qualquer aplicação Android que use as versões Dropbox SDK.
Eventualmente a integração de vários outros serviços com a app Dropbox, tais como o Yahoo, Office e 1Password complicou a situação pois estando os dados necessários para a integração expostos a possíveis intrusos, essa falha permitiria aos hackers acederem a essas informações aquando da sincronização dos dados do Dropbox.
Não obstante, a IBM indica que após ter comunicado a descoberta, a equipa do Dropbox terá demorado quatro dias a resolve-la. Outras empresas que também utilizam o SDK também atualizaram as suas apps com as correções necessárias para evitarem problemas semelhantes.