Hlavní navigace

Dolphin Browser HD sdílel historii brouzdání uživatele s autory

Trochu zvláštní chování prohlížeče Doplhin Browser pro platformu Android chvíli procházelo bez povšimnutí, než si někdo všiml, že autoři do prohlížeče zabudovali odesílání kompletní historie navštívených adres. Bez vědomí uživatele a ještě v čistě textové podobě. Což v prvním případě znamená zvláštní přístup k soukromí uživatele a případě druhém možnost unesení sezení (session hijacking).
Daniel Dočekal 31. 10. 2011
Doba čtení: 1 minuta

Sdílet

Trochu zvláštní chování prohlížeče Doplhin Browser pro platformu Android chvíli procházelo bez povšimnutí, než si někdo všiml, že autoři do prohlížeče zabudovali odesílání kompletní historie navštívených adres. Bez vědomí uživatele a ještě v čistě textové podobě. Což v prvním případě znamená zvláštní přístup k soukromí uživatele a případě druhém možnost unesení sezení (session hijacking).

Autoři prohlížeče, společnost MoboTap, v omluvě tradičně tvrdí, že získávaná data „nebyla ukládána“ – nová verze Dolphin Browser (7.0.2) už žádná data neodesílá a bližšího vysvětlení od MoboTap se nejspíš už nikdo nedočkám. Jediné existující vyjádření (Webzine Does Not Store User Data) toho až tak moc neříká.

Zdroj: Dolphin HD browser snared in security breach