Menü
Update
Mac & i

Dropbox auf dem Mac: Scharfe Kritik an Rechteausweitung

Dropbox’ Mac-Client fordert Admin-Rechte und nistet sich eigenmächtig in den Bedienungshilfen ein. Dieser "Hack" verschafft dem Programm erweiterte Rechte, bemängeln Nutzer. Der Cloud-Dienst versucht, die Wogen zu glätten.

Von
vorlesen Drucken Kommentare lesen 136 Beiträge
Dropbox

(Bild: dpa, Armin Weigel/Archiv)

Nach Kritik von Mac-Nutzern hat Dropbox ein Support-Dokument veröffentlicht, in dem das Unternehmen auf "zusätzliche Rechte" eingeht, die das Programm bei der Installation fordert. Die Abfrage von Benutzernamen und Passwort bei der Installation diene Dropbox zum Erhalt weiterer Rechte, um einen "besseren Sync-Vorgang, automatische App-Updates sowie andere Bedienoberflächeninteraktionen" zu ermöglichen, heißt es dort.

Dropbox fragt das Passwort über einen Systemdialog ab, um Admin-Rechte zu erhalten.

(Bild: Dropbox)

Der dabei gezeigte Dialog zur Kennwortabfrage ist ein Systemdialog von Mac OS X, betont das Unternehmen – Dropbox könne das Passwort in keiner Weise “sehen, empfangen oder teilen”.

Mit den Admin-Rechten des Nutzers ausgerüstet, nistet sich Dropbox außerdem in den Bedienungshilfen ein (zu finden unter Einstellungen/Sicherheit/Privatsphäre), ohne dafür um Zustimmung zu fragen.

Der Client des Cloud-Dienstes setzt dafür auf einen "Hack", wie ein Nutzer in einem Blog-Beitrag ausführt. Durch die Modifizierung einer SQLite-Datenbank erhalte die App die nötigen Rechte, ohne den eigentlich obligatorischen Autorisierungsdialog von Mac OS X einblenden zu müssen. Als Bedienungshilfe darf die App "den Computer steuern", wie Apple dort aufführt, sie hat also zusätzliche Rechte etwa zum Auslesen und Verändern von Fenstern oder zum Mitschneiden von Tastatureingaben.

Dropbox benutze die Bedienungshilfen, um richtig zu funktionieren, entgegnet der Konzern; er setze dies speziell dafür ein, um einen Dropbox-Button in Microsofts Office-Apps zu integrieren. Nutzer können die Dropbox-Bedienungshilfe derzeit nicht entfernen, wenn sie den Desktop-Client weiter nutzen wollen – sie wird beim nächsten Neustart automatisch wieder hinzugefügt.

In einem Beitrag auf Hacker News hat sich Dropbox-Entwickler Ben Newhouse für “den Ärger, die Frustration und Konfusion” entschuldigt, die dadurch entstanden ist. Es sei klar, dass Dropbox die Rechteforderung besser beschreiben müsse, dies werde korrigiert. Dropbox nutze den erweiterten Zugang nur dort, wo API des Dateisystems zu wenige Möglichkeiten bereitstellt, so Newhouse. Das Unternehmen arbeite bereits mit Apple daran, dies zu beheben.

[Update 13.09.2016 12:05 Uhr] In einer Stellungnahme gegenüber Mac & i teilte Dropbox folgendes mit: "Wie auch andere Applikationen benötigt Dropbox zusätzliche Berechtigungen, um bestimmte Features und Integrationen ermöglichen zu können. Das Betriebssystem auf dem Gerät eines Nutzers kann ihn möglicherweise dazu auffordern, zur Bestätigung sein Passwort einzugeben. Dropbox hat zu keinem Zeitpunkt Einblick in oder Zugriff auf diese Passwörter. Berichte, denen zufolge Dropbox Benutzeroberflächen imitiert oder Systempasswörter abgreift, sind völlig falsch. Wir haben erkannt, dass wir besser kommunizieren müssen, wie diese Berechtigungen genutzt werden und wir arbeiten daran, dies zu verbessern." (lbe)