Android向け「Dolphin Browser」にスパイウェア疑惑。閲覧履歴の外部送信機能を停止

2011年10月31日 19:10

印刷

記事提供元:スラド

capra 曰く、 Android向けWebブラウザ「Dolphin Browser」がユーザーの閲覧履歴を外部サーバに送信しているとしたスパイウェア疑惑が持ち上がっている(INTERNET Watch本家/.)。

 このアプリは米MoboTapが開発しており、ユーザー数は全世界で900万人とされ、また一部のスマートフォンではプリインストールもされているという。問題となっているのは、Webサイトを雑誌風のレイアウトに変換して表示する「Webzine」という機能。閲覧サイトがこの機能に対応しているを確認するため、そのURLが外部サーバに送信されていたそうだ。

 AndroidおよびWindows Phoneの開発者コミュニティxda-developersの指摘によると、外部に送信されていたのはユーザーがクリックしたリンク、「QUERY_STRING」値、プライベートネットワークのIPアドレスおよびファイルのURL等。SSLでWebサイトにアクセスした場合でも、そのURLが送信されるという。

 開発元はこのデータが送信されていたことを認めているが、サーバー側でデータを保存していないと説明し、またこの機能を周知していなかったことを謝罪した。現在はこの機能を停止したアップデート版がリリースされており、停止された機能は今後オプトイン方式で提供する方針だそうだ。

 スラッシュドットのコメントを読む | セキュリティ | mainpage | Android

 

※この記事はスラドから提供を受けて配信しています。

関連記事