Android向け「Dolphin Browser」にスパイウェア疑惑。閲覧履歴の外部送信機能を停止 45
ストーリー by hylom
開発者の皆様はご注意を 部門より
開発者の皆様はご注意を 部門より
capra 曰く、
Android向けWebブラウザ「Dolphin Browser」がユーザーの閲覧履歴を外部サーバに送信しているとしたスパイウェア疑惑が持ち上がっている(INTERNET Watch、本家/.)。
このアプリは米MoboTapが開発しており、ユーザー数は全世界で900万人とされ、また一部のスマートフォンではプリインストールもされているという。問題となっているのは、Webサイトを雑誌風のレイアウトに変換して表示する「Webzine」という機能。閲覧サイトがこの機能に対応しているを確認するため、そのURLが外部サーバに送信されていたそうだ。
AndroidおよびWindows Phoneの開発者コミュニティxda-developersの指摘によると、外部に送信されていたのはユーザーがクリックしたリンク、「QUERY_STRING」値、プライベートネットワークのIPアドレスおよびファイルのURL等。SSLでWebサイトにアクセスした場合でも、そのURLが送信されるという。
開発元はこのデータが送信されていたことを認めているが、サーバー側でデータを保存していないと説明し、またこの機能を周知していなかったことを謝罪した。現在はこの機能を停止したアップデート版がリリースされており、停止された機能は今後オプトイン方式で提供する方針だそうだ。
はいはい情弱情弱 (スコア:5, おもしろおかしい)
ネットワークへの送信を許可しなければなんの問題もないのに、言われるがままにパーミッションを与えてるんだから自己責任
# 注: ウェブブラウザです
Re: (スコア:0)
>ネットワークへの送信を許可しなければなんの問題もないのに
なにそれ同じ問題食らったiOSのことdisってんの?
自己責任はおかしい (スコア:0)
携帯ごときでそこまでさせんなよ
Re: (スコア:0)
いや、元コメの笑いどころぐらいわかろうぜ?
Re: (スコア:0)
面白くないネタにたいしてマジレスするのは「おもしろくねぇよ」の意味があるって死んだばあさんが言ってた。
Re: (スコア:0)
後付でそんな事書いても
顔真っ赤で脊髄反射したようにしか見えんけどな
そういう煽りやめろカス (スコア:0)
#2042832(俺) ≠ #2042856(心やさしい人)
だから、正直すまんかった。
俺をフォローしてくれた心優しい人のためにもそういう顔真っ赤でとかいう煽りはやめろ。
Re: (スコア:0)
自演乙
Re: (スコア:0)
死んでよかったな
iPhone版も同じらしいね (スコア:1)
AppStoreの審査ってざるらしいからね
Re: (スコア:0)
iPhone版も同じ事が指摘されているんだが。
マイナスモデつけたモデレータは信者かな?
Re: (スコア:0)
どうでもいいけど、タイトルに本文の一行目を書くのをやめてくれないかな。
ぱっと見意味なくiPhoneをdisってるようにしか見えない。
Re: (スコア:0)
Re: (スコア:0)
ぱっと見意味なくiPhoneをdisってるようにしか見えない。
これで意味なくiPhoneをdisってるようにとはねぇ。
視野が狭いのか病んでるのか、後者だったら良い病院紹介してあげるよ。
Re: (スコア:0)
では、良い病院紹介して下さい。
茶化さないで真面目に答えてね!
Re: (スコア:0)
あいせいかいby(略
Re: (スコア:0)
>AppStoreの審査ってざるらしいからね
ザルというか、セキュリティ面についていえばザルですらありません。
今回の件で、(そもそも何をどう審査しているのかすら知らされていないのに)
「iPhoneならAppleが審査してるから安心!Androidは審査してないから不安!」
なんていう
異常な風潮が少しでも減ることを心底願います。
Re: (スコア:0)
そして飢えたものたちはWindows Phone 7に希望を求めるのであった。
Re:iPhone版も同じらしいね (スコア:1)
WP7なら、2ちゃんブラウザみたいな公序良俗に反するものも直ぐに却下で安心ですしね!
Re: (スコア:0)
そっちはレーティングの問題だろ。
これはWPでも難しいよ。
これをNGにしようとすると、Opera miniの類は全部NGにしなきゃいけなくなる。
Re: (スコア:0)
難しいもなにも、実際にアプリがその理由で却下されてるわけで。
Re: (スコア:0)
俺が言っているのは2chブラウザではないのだけれど?
Re: (スコア:0)
ま、OperaはAppleに「ポルノ」と判定されちゃったわけですが。
Re: (スコア:0)
ファミコンのロムとかはスルーして配信するけどね!
まあ審査ないAndroidや、WP同様審査してるはずのAppleも同じだけど。
Re: (スコア:0)
別に今回の件と関係なく
「Androidは危険」でしょ
iPhoneと比べるよりもWindowsのウイルスが増えてきた頃と比べるべきだね。
あの時の状況に近いものを感じるから危険なのであり、別にiPhoneが安全かどうかは関係ありません。
Re: (スコア:0)
>別に今回の件と関係なく
>「Androidは危険」でしょ
危険かどうかは観測者側の都合や他の選択肢との競合で変化します。
自家用車は危険だからダメだ、電車も危険だからダメだ、
徒歩も危険だからダメだ、ではありませんよね。
それは単なる「なんでも叩ける魔女裁判ロジック」ですから。
>iPhoneと比べるよりもWindowsのウイルスが増えてきた頃と比べるべきだね。
>あの時の状況に近いものを感じるから危険なのであり、別にiPhoneが安全かどうかは関係ありません。
そうですね
審査のあるはずのiPhoneのAppStoreでもダメでしたからね。
Re: (スコア:0)
>ザルというか、セキュリティ面についていえばザルですらありません。
そんなこといまさら言わなくても、信者以外は誰でも知ってるよ。
チェックしているのは、ジョブズの言ったこと、信じていることに疑問を投げかけるソフト「だけ」だよ。
ユーザのセキュリティなんて考えてたら、iOS4までのユーザ情報漏洩のバグなんて放置されてなかったって。
いいかげん、appleのいうセキュリティとかいった類は放置しようよ。そんなもの存在しないんだって。
Re: (スコア:0)
> iOS4までのユーザ情報漏洩のバグなんて放置されてなかったって
iOS5でもPhonebook APIが確認無しで叩けるという携帯電話として最も忌むべき仕様バグは健在です
Re: (スコア:0)
そうでないと、Appleじゃないよね。
Big Brotherが自身の存在意義を否定したら、自己の消滅しか結論は出せないだろうし。
「われわれは、セキュリティを重視すべきだ」
「それは我々Appleの根幹に反する定義なので、不可能だ」
「ならAppleを消去するしかない」
さーよおーなーらーーー
最近のアップデートを入れたら (スコア:1)
DolphinHDに関して最近のアップデートをしたら、意図不明な常駐をするようになったので
何かおかしいと思っていたところにこの騒動。
他にも何かやましいことがあったのではと勘ぐってしまう。
あと、アンドロイドマーケット上では謝罪していませんよねー
Re: (スコア:0, フレームのもと)
>あと、アンドロイドマーケット上では謝罪していませんよねー
たとえば、とある企業の話ですが
「iPhoneユーザの位置情報を勝手に取得し、iTunesの入ってるPCに暗号化せず保存し、
さらに自社のサーバーに送信していましたが、
これは単なるバグなのでもう直したから問題ありません」
という企業がありました。Appleという企業だったように記憶しています。
過去にそんな言い分がまかり通ったわけですから、
今回の件も「単なるバグだ。もう直したから問題ない」で終わりじゃないでしょうか?
Re:最近のアップデートを入れたら (スコア:1)
>「iPhoneユーザの位置情報を勝手に取得し、iTunesの入ってるPCに暗号化せず保存し、
> さらに自社のサーバーに送信していましたが、
> これは単なるバグなのでもう直したから問題ありません」
直ってません。少なくとも、うちの計算機については。
なので、直ったとか言っている企業は嘘つきだと言い切れるのですが、やはり、
>Appleという企業だったように記憶しています。
と記憶しているので、AC氏の記憶は間違いないと思われます。
ところで、あの企業は、自分のところで開発したソフトは、AppStore審査を通さないのでしょうか?
まあ、通すわけ無いですよね。100年たっても、リジェクトの連続で、一つもソフトがでないかもしれないし。
Re: (スコア:0)
Appleのバグは綺麗なバグって事ですね、わかります。
またPCでは6年前に通りすぎた道 (スコア:1)
http://takagi-hiromitsu.jp/diary/20051127.html [takagi-hiromitsu.jp]
ほんとモバイル業界って四角い車輪の再発明をイノベーション()と称するのが流行りなんだね。
Re: (スコア:0)
>ほんとモバイル業界って四角い車輪の再発明をイノベーション()と称するのが流行りなんだね。
セキュリティのためのチェックでURLを取得するのと、
ページレンダリングの最適化(今回の場合webzine)のためにURLを取得するの、
手段としてのURL取得は同じでも、目的が違うんだから再発明とは違う。
Re: (スコア:0)
Windowsで起こった問題を学んでないよね>Androidは特に!
このままだとあの頃と同じように(もっと酷いことに)なりそうですね。もっとAndroidの危険性は知らしめる必要があるでしょう、でないと改善もされないでしょう。
あとiPhoneは関係ないですね。iPhoneにも同じ問題があろうがなかろうがAndroidの危険性がなくなる訳ではありませんから
Re: (スコア:0)
涙拭けよ。
みんなAppleが好きなのね (スコア:0)
なんでどのツリーにもAppleの話が入っているのだろう
今ある3つのうち、2つは最初からApple関連だし
Dolphin-Browserについては語る程のことはないということなのか
# iPhoneにもDolphinがあると今知った
# safariのタブが一杯なので、Dolphinを入れてみようと思いました
Re:みんなAppleが好きなのね (スコア:1)
(1)Android版には修正版がリリースされているがiPhone版はいまだに情報漏洩問題のあるバージョンが放置されている
(2)iPhoneユーザご自慢の審査無謬神話が(また)崩壊
(3)Androidで不正アプリが専門家やマニアに発見されて粛清されるフローはもはや日常茶飯事
というあたりじゃないかなぁ
> # safariのタブが一杯なので、Dolphinを入れてみようと思いました
えっ
AC多いね (スコア:0)
ここまで全員AC
Re: (スコア:0)
信者がACなのはいつものこと。
その上でセキュリティはデリケートな問題、
とくに仕事でやってる人とかは業務上知りえた云々もあるから
ACじゃないと書きづらい罠。
Re:AC多いね (スコア:1)
周知のことをかけばいいじゃない。
問題のWebZinesは6.0で導入され、おそらくこのころから追跡ができるようになっている。
開発元が言うには7.0で機能を殺したらしいけど、誰か確かめてくれないか。
ブラウザの一部の処理をサーバに任せると機能と引き換えに情報が漏れる。
昔から存在する技術で、新しく見るべきものはない。
結論としては、機能を殺すか、周知するかでいいんじゃない。
フーン、そうなんだ。覚えておこうねってところ。
だいたいSSLのURLやQUERY_STRINGが漏れて脆弱にさらされるようなシステムは元からゴミだから。
Re: (スコア:0)
あなただけレベルが低い、まで理解した。
Re: (スコア:0)
こんなコメントしてるお前も同様だな。
Re:AC多いね (スコア:1)
お前らもう少し話題に絡めよ。