Privacy a rischio con Dolphin Browser
30 Ottobre 201139 commenti

Dopo le falle scoperte nei dispositivi HTC, ora il rischio viene dal noto browser alternativo Dolphin Browser. A causa di una delle features del browser potrebbe essere a rischio la privacy di migliaia di utenti che utilizzano questa applicazione.

Come tutti i possessori di questa applicazione sapranno, Dolphin Browser integra la funzione webzines, la quale aiuta l’utente fornendo un risultato adeguato in base ai siti frequentati piu’ spesso oppure in base ai criteri di ricerca piu’ utilizzati. Il rischio sorge nel momento in cui questo servizio viene disattivato, in quanto, le informazioni continuano ad essere raccolte e memorizzate, non nel telefono ma in qualche server della rete, che raccoglie tutte queste informazioni di navigazione per uno scopo non ben precisato.

questa la lista di tutti i dati che verranno inviati:

  • qualsiasi link cliccato
  • qualsiasi parola scritta per la ricerca
  • quasiasi pagina caricata
  • SSL URLs
  • indirizzi IP di network privati

la prova lampante arriva anche dai log fatti sul terminale che utilizza dolphin con il servizio disattivato:

[root@phone]~# ngrep -P '!' -lq -R -W single -M '(^GET|^POST|^Host:|^[^ ]ookie:)' "tcp port 80"
interface: eth0 (10.23.1.0/255.255.255.0)
filter: (ip or ip6) and ( tcp port 80 )
match: (^GET|^POST|^Host:|^[^ ]ookie:)

T 10.23.1.220:60126 -> 107.20.41.53:80 [AP]
   GET /v3/columns?u=http%3A%2F%2F10.23.1.254%2F&t=1319574537635
     HTTP/1.1!!Authorization: cd7f573ec9e6e865a28aaab7a1793796!!Accept-Encoding:
        gzip!!Host: en.mywebzines.com!!Connection: Keep-Alive!!!!
 [G] www.google.com:80/search?q=wut
 [G] en.mywebzines.com:80/v3/columns?u=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3Dwut&t=1319574984926
 [G] en.mywebzines.com:80/v3/columns?u=file%3A%2F%2Fsdcard%2Fdata%2Fhome.html&t=1319575109160

Tutti questi dati vengono quindi inviati al server en.webzines.com senza che l’utente ne sia al corrente!!

Fortunatamente e’ gia stato trovato un fix a questo fastidioso problema e avete 2 possibilità per risolverlo.

1– Se avete un dispositivo con i privilegi di ROOT andate in /system/etc/hosts e aggiungete la seguente stringa che interrompera’ il servizio webzine:

127.0.0.1 en.mywebzines.com mywebzines.com

2- Se non avete i privilegi di root, potete ricorrere a questo APK di dolphin browser corretto con la rimozione di questo servizio:

versione 7.0 ripulita qui

A quanto pare il team di sviluppo di Dolphin Browser ha aggiornato l’applicazione e il problema sembrerebbe scomparso nella versione 7.0.2. Dovremo fidarci?? Io credo che per un browser serva la massima sicurezza possibile e non debbano esserci questi bug o questi pericoli per la privacy dell’utente.

se volete approfondire trovate la discussione su XDA Qui

voi che ne pensate??

Loading...
Altri articoli su Android interessanti:
Social Media Auto Publish Powered By : XYZScripts.com