Come tutti i possessori di questa applicazione sapranno, Dolphin Browser integra la funzione webzines, la quale aiuta l’utente fornendo un risultato adeguato in base ai siti frequentati piu’ spesso oppure in base ai criteri di ricerca piu’ utilizzati. Il rischio sorge nel momento in cui questo servizio viene disattivato, in quanto, le informazioni continuano ad essere raccolte e memorizzate, non nel telefono ma in qualche server della rete, che raccoglie tutte queste informazioni di navigazione per uno scopo non ben precisato.
questa la lista di tutti i dati che verranno inviati:
- qualsiasi link cliccato
- qualsiasi parola scritta per la ricerca
- quasiasi pagina caricata
- SSL URLs
- indirizzi IP di network privati
la prova lampante arriva anche dai log fatti sul terminale che utilizza dolphin con il servizio disattivato:
[root@phone]~# ngrep -P '!' -lq -R -W single -M '(^GET|^POST|^Host:|^[^ ]ookie:)' "tcp port 80" interface: eth0 (10.23.1.0/255.255.255.0) filter: (ip or ip6) and ( tcp port 80 ) match: (^GET|^POST|^Host:|^[^ ]ookie:) T 10.23.1.220:60126 -> 107.20.41.53:80 [AP]GET /v3/columns?u=http%3A%2F%2F10.23.1.254%2F&t=1319574537635HTTP/1.1!!Authorization: cd7f573ec9e6e865a28aaab7a1793796!!Accept-Encoding:gzip!!Host: en.mywebzines.com!!Connection: Keep-Alive!!!![G] www.google.com:80/search?q=wut [G] en.mywebzines.com:80/v3/columns?u=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3Dwut&t=1319574984926 [G] en.mywebzines.com:80/v3/columns?u=file%3A%2F%2Fsdcard%2Fdata%2Fhome.html&t=1319575109160
Tutti questi dati vengono quindi inviati al server en.webzines.com senza che l’utente ne sia al corrente!!
Fortunatamente e’ gia stato trovato un fix a questo fastidioso problema e avete 2 possibilità per risolverlo.
1– Se avete un dispositivo con i privilegi di ROOT andate in /system/etc/hosts e aggiungete la seguente stringa che interrompera’ il servizio webzine:
127.0.0.1 en.mywebzines.com mywebzines.com
2- Se non avete i privilegi di root, potete ricorrere a questo APK di dolphin browser corretto con la rimozione di questo servizio:
versione 7.0 ripulita qui
A quanto pare il team di sviluppo di Dolphin Browser ha aggiornato l’applicazione e il problema sembrerebbe scomparso nella versione 7.0.2. Dovremo fidarci?? Io credo che per un browser serva la massima sicurezza possibile e non debbano esserci questi bug o questi pericoli per la privacy dell’utente.
se volete approfondire trovate la discussione su XDA Qui
voi che ne pensate??