Privacy a rischio con Dolphin Browser

30 ottobre 201139 commenti
Dopo le falle scoperte nei dispositivi HTC, ora il rischio viene dal noto browser alternativo Dolphin Browser. A causa di una delle features del browser potrebbe essere a rischio la privacy di migliaia di utenti che utilizzano questa applicazione.

Come tutti i possessori di questa applicazione sapranno, Dolphin Browser integra la funzione webzines, la quale aiuta l’utente fornendo un risultato adeguato in base ai siti frequentati piu’ spesso oppure in base ai criteri di ricerca piu’ utilizzati. Il rischio sorge nel momento in cui questo servizio viene disattivato, in quanto, le informazioni continuano ad essere raccolte e memorizzate, non nel telefono ma in qualche server della rete, che raccoglie tutte queste informazioni di navigazione per uno scopo non ben precisato.

questa la lista di tutti i dati che verranno inviati:

  • qualsiasi link cliccato
  • qualsiasi parola scritta per la ricerca
  • quasiasi pagina caricata
  • SSL URLs
  • indirizzi IP di network privati

la prova lampante arriva anche dai log fatti sul terminale che utilizza dolphin con il servizio disattivato:

[root@phone]~# ngrep -P '!' -lq -R -W single -M '(^GET|^POST|^Host:|^[^ ]ookie:)' "tcp port 80"
interface: eth0 (10.23.1.0/255.255.255.0)
filter: (ip or ip6) and ( tcp port 80 )
match: (^GET|^POST|^Host:|^[^ ]ookie:)

T 10.23.1.220:60126 -> 107.20.41.53:80 [AP]
   GET /v3/columns?u=http%3A%2F%2F10.23.1.254%2F&t=1319574537635
     HTTP/1.1!!Authorization: cd7f573ec9e6e865a28aaab7a1793796!!Accept-Encoding:
        gzip!!Host: en.mywebzines.com!!Connection: Keep-Alive!!!!
 [G] www.google.com:80/search?q=wut
 [G] en.mywebzines.com:80/v3/columns?u=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3Dwut&t=1319574984926
 [G] en.mywebzines.com:80/v3/columns?u=file%3A%2F%2Fsdcard%2Fdata%2Fhome.html&t=1319575109160

Tutti questi dati vengono quindi inviati al server en.webzines.com senza che l’utente ne sia al corrente!!

Fortunatamente e’ gia stato trovato un fix a questo fastidioso problema e avete 2 possibilità per risolverlo.

1- Se avete un dispositivo con i privilegi di ROOT andate in /system/etc/hosts e aggiungete la seguente stringa che interrompera’ il servizio webzine:

127.0.0.1 en.mywebzines.com mywebzines.com

2- Se non avete i privilegi di root, potete ricorrere a questo APK di dolphin browser corretto con la rimozione di questo servizio:

versione 7.0 ripulita qui

A quanto pare il team di sviluppo di Dolphin Browser ha aggiornato l’applicazione e il problema sembrerebbe scomparso nella versione 7.0.2. Dovremo fidarci?? Io credo che per un browser serva la massima sicurezza possibile e non debbano esserci questi bug o questi pericoli per la privacy dell’utente.

se volete approfondire trovate la discussione su XDA Qui

voi che ne pensate??

  • http://twitter.com/albiz94 Alberto Zorzi

    bah sarebbe meglio sicuramente non lo facesse ma… sinceramente che guardino che siti visitino, non me ne frega più di tanto

    • Rayset

      eccone un altro molto intelligente…il tuo profilo facebook è privato(cercato il tuo nome,stessa foto…direi che sei tu ;-) ),ritieni più importanti le cagate che condividi con i tuoi amici rispetto ad OGNI TUA SINGOLA operazione online?

      • Gino Il Lobrigido

        Sei un detective!

      • Ospite

        Sinceramente? Io si

        • Rayset

          non sei molto intelligente,mi spiace per te…ne riparliamo quando ti han fregato l’identità. Vai a provocare uno del livello degli Anonymous,vedi (nell’ipotesi in cui ti si caghi,ho usato il loro nome solo perchè sono gli unici che sicuramente conosci) che se ne fa dei tuoi dati…

  • Ospite

    Passate ad opera.. io ho usato Dolphin fino alla settimana scorsa.. quando ho deciso di provare un altro browser… mai scelta piu giusta… Opera è fantastico, veloce, intuitivo…

    • korg91

      tu riesci a fare in modo che la visualizzazione della home di google su opera sia decente (come con il browser stock o dolphin)?

      • Dakkar

        usa miren

        • ospite

          Opera visualizza diversamente perchè utilizza meno dati di trasmissione ed è il motivo per cui è veloce e scarica molti meno kb degli altri browser. Se avete un contratto dati a traffico limitato non potete farne a meno…

      • Ospite

        a me le fanno uguali

      • http://twitter.com/L0cutus_of_B0rg Stefano Zamprogno

        pure a me opera non mostra il sito google come fa il browser di default, lo mostra come piu’ piccolo senza tab superiore.

  • Progno2008

    Lo disinstallo subito….peccato perché e’ una bomba…ma anche dolphin mini o solo Hd???

    • Aaa Bbbe

      Anche a me interesserebbe capire se la cosa riguarda anche Dolphin mini o solo l’HD.

  • JobbeX

    mi consigliate un programma per aprire il file “hosts”

    • Anonimo

      per aprire il file Hosts puoi utilizzare l’editor integrato in root explorer ;)

  • Anonimo

    La funzione Webzine non serve affatto per questo, serve a modificare l’impaginazione dei siti per adattarla meglio all’interfaccia touch.
    Dato che non si limita a sfruttare le informazioni già presenti nel CSS della pagina ma apporta ulteriori modifiche queste sono codificate sito per sito, per segnalare se è disponibile la versione Webzine di una determinata pagina il browser confronta l’url con una lista presente sul menzionato server, naturalmente è il server a fare l’operazione per gli ovvi motivi di velocità, quindi il browser si limita di fatto ad inviare il link ed aspettare la risposta per proporre l’opzione, nessun dato viene archiviato.
    L’errore da parte loro è stato non spiegare il meccanismo e il fatto che non si disabiliti correttamente, problema a quanto pare risolto.
    Chi invece cita Opera farebbe bene a ripassare il funzionamento del “Turbo” che in pratica sfrutta la cache dei server di Opera, che quindi ovviamente non solo conoscono i link visitati ma pure il contenuto delle pagine (form e contenuti dinamici esclusi).
    Comunque farsi troppi scrupoli in un’epoca di transizione verso il cloud come unico collettore di informazioni è ormai anacronistico …

  • oldware

    Ê una vergogna….

  • Jpg

    La cosa pazzesca è che si fanno confronti sempre android versus ios! ma ci si dimentica spesso di un dato incunfutabile! parliamo di un terminale contro centinaia! l’apple ha fatto solo 2 tableta ipad ed ipad 2! il confronto è impietoso!

    • Dakkar

      cerca openfeint e vedi cosa succede nel mondo apple :)

      • Rayset

        non è proprio la stessa cosa…tutte le tue operazioni online vs i dati sui giochi e app del circuito…

    • -_-

      c’hai ragione, infondo apple quanti device sforna?

      3 o 4? e quante versioni del suo sistema operativio?
      siamo arrivati alla versione 5 e fin dalla prima neanche escono
      e già hanno problemi, col 4s ora si parla di batteria inesistente
      e di bluetooth problematico, sul piano ios
      così come su ios 4 se eri abbastanza rapido con due tap bypassavi il pin
      e avevi a tua completa disposizione i dati e i file dell’iphonaro,
      così ora sul 5 puoi sfruttare siri per fare la stessa cosa
      e sull’ipad 2 tramite un trucchetto, e cioè lo sblocco del pad
      rimuovendo la smart cover puoi fare la stessa cosa (googla e informati)
      e non a caso tutte le starlette che si fanno foto e video hard con l’iphone
      si ritrovano la loro roba in giro per il web come se niente fosse…

      ciò che è pietoso è accamparsi di fronte ad un negozio
      spendere centinaia se non migliaia di euro per uno smartphone
      e renderti conto che è proprio la compagnia che lo produce a creare le falle
      e a non ripristinarle, anzi a riproporle in gustose varianti,
      facendo un lavoro da cani rispetto alla concorrenza che almeno
      sulla sicurezza intrinseca del sistema non si risparmia mai,
      con tutti i soldi che gli date dovrebbero darvi uno smartphone
      “impossibile da bucare”, o perlomeno così difficilmente bucabile
      che nessun folle ci proverebbe mai, visto che i loro “ingegneri informatici”
      li pagate letteralmente a peso d’oro…

      Noi almeno in questo caso cambiamo browser e stiamo tranquilli ,
      e voi? come al solito dovete rivolgervi alla concorrenza
      e venirvene qua a dire “io ho sia quello che questo ma l’iphone è una figata”
      (per cuocere le uova col procio o finchè non vi si spu**ana roba sensibile),
      e comunque Jobs, buon anima, quando era vivo sosteneva che era proprio
      quello il punto di forza della apple, “pochi device ben mirati”, no?
      perchè dovrebbe essere impietoso se è quello il “punto di forza” della mela?
      (almeno così dicono loro) dovrebbe essere un confronto deleterio per noi,
      non viceversa!

      si vede che questa, come tante altre cacchiate sulla sua biografia
      in realtà erano chiacchiere funzionali finchè la gente si sciroccava
      al “credo della mela”, ma appena è spuntata l’alternativa “multiforme”
      si sono tutti fiondati sul telefono che si adattava al loro stile di vita,
      non viceversa.

      Pensionateli i vostri iphone, almeno finchè Android vi da il tempo di rivenderli
      al mercatino dell’usato, altrimenti neanche più un antiquario se li prenderà.

    • Anonimo

      Già, pochi device, pochi aggiornamenti, la condizione ideale per prevenire errori, eppure anche ‘sta release 5 è ben bacata e il 4s ha le sue brave magagne…

    • Anonimo

      Che poi scusa, ma ‘sto post … che c’azzecca?
      Oltretutto Dolphin è presente anche nell’AppStore e usa esattamente lo stesso metodo…

  • Marlon2001y

    Chi ha la pretesa di proporre applicazioni sw e browser per un vasto pubblico ha il dovere di non lederne in alcun modo la privacy e i diritti fondamentali di utente. . . Nemmeno involontariamente. Sta qui la differenza tra professionismo e azzardo, affidabilita e faciloneria. . . Ammesso che si sia trattato di un ‘deprecabile errore’. Ciao a tutti

  • Rayset

    datamining all’ennesima potenza…

  • korg91

    no ma continuiamo pure a usare sw proprietario, in particolare i browser…

  • http://www.facebook.com/profile.php?id=1078274388 Alessandro D’Armiento

    scusate l’ignoranza, ma che ci farebbero coi miei dati? pubblicità non voluta? o roba seria..

    • Rayset

      tu almeno sei coerenti,hai il profilo facebook aperto…
      ti rispondo con un link:http://it.wikipedia.org/wiki/Data_mining
      il problema poi si verifica anche quando qualche figlio di mign*** viola i loro server,prende tutti i dati (ci staranno pure le password e i numeri delle carte di credito? boh,chissà) e puf! hai comprato una casa alle hawai e non l’hai mai pagato.
      questo ammettendo che quelli di dolphin siano santi e effettivamente non vendano le tue info…

  • R4F

    c’è differenza tra opera mini e mobile, occhio opera mobile ha un proprio render ed è piu pesante della versione mini che a differenza della mobile non ha render e quindi no ridimensiona le pagine web come il browser stock.

  • ade_jedi

    grazie della notizia, usavo dolphin sul transformer ma a sto punto lo cambio subito. Eccheccazzz…. ^^

  • Armando Fusco

    Ma perché non implementano l’accelerazione hardware come per opera??in quanto a fluidità non c’è paragone

  • GianluJB

    Scusate, io uso Dolphin Mini 2.2 . Questo problema dovrei averlo anche io? Non credo, ma chiedo conferma a voi! :D Grazie.

  • Massimo

    che palle, su android ogni giorno problemi. :(

    • Anonimo

      Guarda che c’è anche la versione iOS, con esattamente lo stesso “problema”….

  • Alfo888_ibg

    Una domanda. Io super user per i permessi di root e ho cercato di aggiungere la stringa 127.0.0.1 en.mywebzines.com myweb ma il file é in sola lettura e il metodo 2 non funziona. Come devo fare?

    • Antonio Paterno

      usa Root explorer (a pagamento) oppure vai su www.ghisler.com/android.htm e scarica Total Commander (gratuito)

  • http://twitter.com/contatto2011 cucuiat gyula

    hahahahahahaha ma siete fuori di coppe? volete navigare ,avere social network ,condividere cazzate e volete che i siti rispettino la vs privacy?!?!?!…..hahahahahaha ma siete proprio matti ,tutti sanno di tutti,quindi o vi fatte identità false o acetate che tutt possono avere i vostri dati piu delicati………E ,….BENVENUTI NELL MONDO 2.0!

  • Lupoalba

    bha, l’ho provato in tre versioni, vacevano pena tutte e tre, manco minimamente paragonabili ad opera e al browser stock; mi chiedo chi cacchio lo usa, cosa ci trova? e’ lento, leeeento, lentissimo.

  • http://twitter.com/L0cutus_of_B0rg Stefano Zamprogno

    certo che andare sul proprio sito di mobile banking con questi presupposti e’ tutto dire….