Hlavní navigace

Dolphin Browser HD sdílel historii brouzdání uživatele s autory

Daniel Dočekal

Trochu zvláštní chování prohlížeče Doplhin Browser pro platformu Android chvíli procházelo bez povšimnutí, než si někdo všiml, že autoři do prohlížeče zabudovali odesílání kompletní historie navštívených adres. Bez vědomí uživatele a ještě v čistě textové podobě. Což v prvním případě znamená zvláštní přístup k soukromí uživatele a případě druhém možnost unesení sezení (session hijacking).

Trochu zvláštní chování prohlížeče Doplhin Browser pro platformu Android chvíli procházelo bez povšimnutí, než si někdo všiml, že autoři do prohlížeče zabudovali odesílání kompletní historie navštívených adres. Bez vědomí uživatele a ještě v čistě textové podobě. Což v prvním případě znamená zvláštní přístup k soukromí uživatele a případě druhém možnost unesení sezení (session hijacking).

Autoři prohlížeče, společnost MoboTap, v omluvě tradičně tvrdí, že získávaná data „nebyla ukládána“ – nová verze Dolphin Browser (7.0.2) už žádná data neodesílá a bližšího vysvětlení od MoboTap se nejspíš už nikdo nedočkám. Jediné existující vyjádření (Webzine Does Not Store User Data) toho až tak moc neříká.

Zdroj: Dolphin HD browser snared in security breach

Našli jste v článku chybu?