Dropbox SDKに情報流出の脆弱性が確認された。影響を受けるのはDropbox SDKバージョン1.5.4~1.6.1を使用したAndroidアプリで、認証の仕組みに問題がある。Androidアプリ用のDropboxを使用している場合には影響ないが、影響を受けるAndroidデバイスを使用して細工されたサイトを閲覧することにより、攻撃者にDropboxにアクセスされ、Dropbox内の情報が窃取される恐れがある。解決策として、Dropbox SDKバージョン1.6.2が公開されており、アップデートによりこの脆弱性は解消される。また、DropboxはAndroid開発者にCore API Android SDK v1.6.3またはSync/Datastore Android SDK v3.1.2.にアップデートするよう呼びかけている。
