Android向け「Dolphin Browser」にスパイウェア疑惑。閲覧履歴の外部送信機能を停止
2011年10月31日 19:10
capra 曰く、 Android向けWebブラウザ「Dolphin Browser」がユーザーの閲覧履歴を外部サーバに送信しているとしたスパイウェア疑惑が持ち上がっている(INTERNET Watch、本家/.)。
このアプリは米MoboTapが開発しており、ユーザー数は全世界で900万人とされ、また一部のスマートフォンではプリインストールもされているという。問題となっているのは、Webサイトを雑誌風のレイアウトに変換して表示する「Webzine」という機能。閲覧サイトがこの機能に対応しているを確認するため、そのURLが外部サーバに送信されていたそうだ。
AndroidおよびWindows Phoneの開発者コミュニティxda-developersの指摘によると、外部に送信されていたのはユーザーがクリックしたリンク、「QUERY_STRING」値、プライベートネットワークのIPアドレスおよびファイルのURL等。SSLでWebサイトにアクセスした場合でも、そのURLが送信されるという。
開発元はこのデータが送信されていたことを認めているが、サーバー側でデータを保存していないと説明し、またこの機能を周知していなかったことを謝罪した。現在はこの機能を停止したアップデート版がリリースされており、停止された機能は今後オプトイン方式で提供する方針だそうだ。
スラッシュドットのコメントを読む | セキュリティ | mainpage | Android