Biztonsági figyelmeztetés - a Dolphin HD jelent rólad

2011.10.28. 10:05 Yarner

Az Android Police fülese nyomán bukott ki, hogy a roppant népszerű Dolphin HD böngésző kissé felelőtlenül kezeli a felhasználók adatait: a browser az összes megnyitott honlap URL-jét (beleértve a https kezdetűeket is) kódolatlanul továbbítja a Dolphin birtokában levő en.mywebzines.com címre. Így az azonos hálózaton levők (a nyíilt wifi veszélyei, ugye) ezeket simán elfoghatják, ami az SSL által amúgy elrejtett https oldalalak esetében különösen kellemetlen lehet.

A Dolphin gyorsan reagált a hírre: állításuk szerint az általuk erősen támogatott webzine formátum miatt volt szükség erre a balcsavarra: mivel kb 300 oldal képes ilyen formátumban futni, előbb ellenőrizni kell a megnyitott címeket a központi adatbázisban, lehetséges-e webzine-ná alakítani őket.

Mindenesetre megesküdtek égre-földre, hogy az adatokat nem gyűjtötték, nem készült belőlük semmiféle adatbázis, és különben is már úton van a javítás, a funkciót pedig addig is lebénították.

Hogy tovább fokozza a kémregénybe illő hangulatot, az Android Police megjegyzi, hogy (bár ismeretlen mértékben, hiszen jelenleg már az Amazon szerverein fut) a Dolphin kínai gyökerekkel rendelkezik, ami kellőképp élénk fantáziával megáldottak számára mindjárt nyugtalanítóbbá teszi a potenciális adatgyűjtés gondolatát...

UPDATE: A Dolphin legújabb, 7.0.2-es verziója állítólag orvosolta a problémát.


Címkék: hírek biztonság alkalmazások dolphin

A bejegyzés trackback címe:

https://androlib.blog.hu/api/trackback/id/tr453335720

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Darkcomet 2011.10.28. 12:59:34

Ezt a tényt én már elég régóta kifigyeltem, ezért is került törlésre nálam ez a böngésző.

szcsongor 2011.10.28. 14:22:55

@Darkcomet: Csak kár, hogy messze ez a legjobb androidos böngésző (azok közül, amit próbáltam). Amúgy lehet, hogy én is váltanék...

Darkcomet 2011.10.28. 16:33:51

@szcsongor: Messze nem ez a legjobb, csak jó időben érkezett, ezért sokan rákattantak. Ha stabil és gyors, esetleg állandó wifi hálózat van, akkor még nagyjából oké. Ha nincs wifi, a HSDPA is vagy van, vagy nincs, akkor bukás. Én az Opera Mobile és Opera Mini kombót preferálom, de mostanában kezdek egyre inkább rákattani a UCwebre. Már a 7.8 is egy über böngésző, mivel egyesíti a teljes értékű böngészést az Opera Mini féle adattömörítéses eljárással, ami annyit jelent, hogy egy adott oldal megnyitásánál lehet azonnal dönteni, melyik metódust válassza,de a 8.0-ás béta szerintem mindent visz. Igaz, gestures cucc nincs benne, de azon túl most jelenleg számomra ez a legjobb böngésző. És korrektül tudja magát más user agentel eladni bizonyos weboldalak felé (pl. google mobile). Az OSmonitor logja szerint nem pofázik sehova se, pedig ez is kínai. Egyébként az utóbb említett androidos cuccot ajánlom mindenkinek fölrakni, ezzel az app-al lehet a leghamarabb lebuktatni a pofázós alkalmazásokat.

szcsongor 2011.10.29. 00:43:47

@Darkcomet: ezt a UCwebet kipróbálom, kösz a tippet

szcsongor 2011.10.29. 19:28:18

@Darkcomet: kipróbáltam, tetszik, Dolphin uninstall megvolt :) (külön jóság, hogy 7 megával több szabad helyem lett utána, mert app2SD ellenére ennyit felzabált a Desire amúgy is szűkös belső tárhelyéből)

bioLarzen 2011.10.29. 20:57:47

Mit rtud ártani nekem, a mezei júzernek, a telefonomnak, ha van ilyen adatgyűjtés? Komolyan kérdezem, tényleg érdekel. Mert azt, hogy ismeretlenek megtudják, hogy milyen oldalakat nézek, szarom le.

De lehet olyan dolog, ami miatt törlöm azonnal.

bio

bioLarzen 2011.10.29. 21:01:08

Énnálam az Opera úgy egy-másfél éve kapott egy lehetőséget, nagyon csúnyán leszerepelt. A Dolphinhoz képest szarabb UI, érezhetően lassabb volt, egyszerűen nem jött be (mindezt úgy, hogy előtte, mielőtt okosteflonom lett volna,m évekig az Opera volt a mobiljaimon "A" böngésző, úgyhogy nem lehet rám sütni, hogy eleve utálom :D), a Dolphin lemosta.

Azóta persze, lehet, hogy már más a helyzet - egy-másfél év nagy idő...

bio

bioLarzen 2011.10.29. 21:02:15

@szcsongor: Na igen, a Dolphin egyik nagy hátránya a mérete... ez tény.

bio

Darkcomet 2011.10.30. 15:13:21

@bioLarzen: Akkor érdemes egy új próbát tenni az Opera Mobillal. Az egy évvel ezelőtti még béta teszt állapotba volt, azóta nagyon sokat fejlődött. Turbó móddal 30-50 százalékot lehet spórolni az adatforgalmon. Két dolog miatt nem szeressem mostanában, amióta van ez az UCweb 8.0 béta. Egyrészt igen lassan indul el, ezért ha állandóan hadra foghatóan akarja használni az ember, el kell pakolnia a háttérbe. Viszont a megnyitott tabok és egyebek miatt elég sokat elvesz a memóriából. A másik a nem kiforrott user agent, magyarán nem tudja magát profi módon másnak mutatni, mint ami. A google mobilos cucciból szinte semmit sem lehet használni alatta, mert vagy desktop, vagy pedig a snassz wapos felület jön be. Hogy ebbe mennyiben van benne a google keze, értsd: mennyire kakrja kizárni az Operát, azt nem tudom. Egyébként gyors, mint az olajozott villám, és az intelligens preload funkció miatt jóval az előtt lehet használni egy oldalt, mint hogy teljesen betöltené. Tudja az egyoszlopos nézetet is már rendesen, amivel még több sallangot lehet kizárni az adott oldalról.

"Mit rtud ártani nekem, a mezei júzernek, a telefonomnak, ha van ilyen adatgyűjtés? Komolyan kérdezem, tényleg érdekel. Mert azt, hogy ismeretlenek megtudják, hogy milyen oldalakat nézek, szarom le."

Az alapvető probléma ott van, hogy kódolatlanul továbbítja a weboldalak címét. Tehát nyitott wifi esetében harmadik fél is hozzáfér az információkhoz. Ha esetleg még az androliben megemlített Anti - Android Network Toolkit cuccot is futtatja prémium előfizetéssel, máris meg van a baj. A másik gond az az, hogy egyelőre csak annyit annyi bizonyos, hogy webcímeket küld el, de az is lehet, hogy más egyéb információkat is.

bioLarzen 2011.10.31. 18:18:16

@Darkcomet:
Szia,
kösz az infót.

"Ha esetleg még az androliben megemlített Anti - Android Network Toolkit cuccot is futtatja prémium előfizetéssel, máris meg van a baj."

Milyen baj? Bocs, tényleg nem tudom, ennyire nem értek hozzá.

"A másik gond az az, hogy egyelőre csak annyit annyi bizonyos, hogy webcímeket küld el, de az is lehet, hogy más egyéb információkat is."

Milyen infókat - főképp azokra vagyok kíváncsi, amelyek nekem árthatnak. Mondom, az, hogy esetleg Li Csi metudja, milyen oldalakat látogatok, az őszintén szólva nem nagyon izgat.

Köszi az infót még egyszer.

bio

Darkcomet 2011.10.31. 19:11:11

@bioLarzen: "Milyen baj? Bocs, tényleg nem tudom, ennyire nem értek hozzá."

Erről van szó: androlib.blog.hu/2011/10/14/anti_hekkeles_a_tomegeknek

"Milyen infókat - főképp azokra vagyok kíváncsi, amelyek nekem árthatnak. Mondom, az, hogy esetleg Li Csi metudja, milyen oldalakat látogatok, az őszintén szólva nem nagyon izgat."

Akármilyen bizalmas adatot, amit abban a pillanatban küldesz (jelszó, kódok, stb.). Jelenleg mobilokra ugyanis rendelkezésre állnak már azok a kémtechnológiák, amik nem egy fájlba gyűjtik a bizalmas infókat, és bizonyos időközönként elküldik egy harmadik félnek, hanem valós időben, azonnal pofázzák ki valamerre a neten. Erre valamelyik cég be is mutatott egy kísérleti androidos appot valamelyik nemzetközi hacker konferencián, ami valami bagatel online kapcsolatot igénylő cuccnak volt álcázva, de most baromira nem tudnám linkelni a hírt.

GépBalta 2011.10.31. 21:49:05

Gyorsan leteszteltem pár böngészőt.

A Dolphin volt a teljesítménykirály, érezhetően ezen futott legjobban a youtube, a Peacekeeper eredmény 149 pont a FishIEtank "megmozdult". Acid2: értékelhetetlen, Acid3: 95/100. Egy kicsit pontatlanul érzékeli az érintést*, ezért apró gomboknál sokszor 3 gomb közül a középső használhatatlan (pl: facebook - üzenetek). Nem tud háttérben lévő ablakról youtubeot játszani. Előnye a rengetegféle plugin.

Az opera tényleg sokat fejlődött az elmúlt egy évben, az összes tesztelt közült az volt az egyetlen amelyiken értelmes (bár kicsit hibás) eredményt adott az acid2 teszt, az acid3 pedig 100/100-lett. Multimédiában az opera viszont elég gyenge, a youtube néha akadozik, de belefagyott a Peacekeeper és a FishIEtank tesztekbe is. Előnye, hogy képes háttérben lévő lapon is youtube videót játszani. Az apró gombos bug itt egyáltalán nem jelentkezik.

Az X10i és gondolom minden más android 2.3.4 alap böngészője elég egyszerű épp ezért használhatatlan. Peacekeeper 142 Acid2: értékelhetetlen, Acid3: 95/100.

Maxthon: Tudtommal a legújabb böngésző a teszteltek közül, de pc-n már jópár éve gyakoroltak, úgyhogy egész jól sikerült. Elég idióta kezelőfelülete van, de nem rossz csak még dolgozniuk kell rajta. Gyanús hogy ugyanúgy webkitre épül mint a Dolphin, Acidteszteken ugyanaz az eredmény, Peacekeeperen 147 pont. A gombos hiba is megvan. Amiben többet tud, hogy képes nem aktív lapon is youtubeot játszani miközben böngészünk.

Boat browser: Egész jó felhasználói felület egyszerű, szép, áttekinthető, de amúgy semmi extra. Jópár codecet hiányolt a Peacekeeper úgyhogy nem futott le. A youtube szépen fut, bár néha röccent egyet. Acid2 semmi, Acid3 95/100.

Miren: Egyszerű böngésző, nincs sok beállítás vagy plugin, Acid2 semmi Acid3 95%. Tud magyarul... én meg tudok angolul úgyhogy inkább programoztak volna, mert a peacekeeper itt is codekeket hiányol. Elég döcögős a flash, háttérberakott ablakban nem is fut.

Skyfire: Régi barátunk a hivatalos flash előtti időkből, a felhasználói felület elég elavult. Acid teszteken a szokásos eredményt érte el, a peacekeeper szintén codecért sírt de ami futott az jól futott.

Firefox: A bétát teszteltem de bűn lassú volt, a teljes verzió pedig X10i-re nem elérhető.

Az összes tesztet SE Xperia X10i-n (a nagy) futtattam, rootolatlan eredeti 2.3.4-es androidon. A tesztek futása előtt az összes futó programot leállítottam, a keep screen on funkciót mindig bekapcsoltam. 5 megabites otthoni wifihálózaton teszteltem minden böngészőt.

Összegezve a teszteket, igen meglepett, hogy az acid tesztek folyton ugyanarra az eredményre vezettek, és az apró gombok félreérzékelése is közös. Gyanús hogy az összes ugyanarra a böngészőmotorra (webkit) épül.
Saját (elég szubjektív) véleményem szerint a Dolphin a leguniverzálisabb, bármire használható böngésző. Az Operát is ajánlani tudom, sallangmentes gyorsan fut, de pár plugin azért feldobná. A Maxthont fél-egy év múlva érdemes lesz újra megnézni mennyit fejlődött, a többi meg (ismétlem elég szubjektív a véleményem) mehet a levesbe.

*"Aprógombos bug": valamilyen furcsa oknál fogva kicsi, teljesen egymáshoz érő gombok esetén némely gomb megnyomásakor úgy érzékeli mintha a mellette lévő gombot nyomnám meg. Hiába nagyítom ki úgy hogy a 4"-os kijelzőn 3,9"-t foglaljon el, ha a közepébe kattintok simán a mellette lévő gomb megnyomásának érzi. Valószínűleg nem hardveres gond mivel az Operában egyáltalán nincs ez a hiba.

szcsongor 2011.10.31. 22:13:29

@GépBalta: Azóta, hogy leszedtem a Dolphint, a UC browsert próbáltam ki, de most a Maxthont használom, főleg azért, mert ez jelenleg a default böngésző a MIUI-Au ROM-ban, ami a telómon van.
A kezelőfelülete szerintem hamar megszokható, és nekem legalább olyan gyorsnak tűnik mint a Dolphin volt.

bioLarzen 2011.11.02. 14:45:22

@Darkcomet: OK, így már világosabb.

Kösz az infót.

bio

bioLarzen 2011.11.02. 15:08:03

Ránéztem ismét az Opera Minire... Hát, elsőre tán még risztóbbna találtam, mint anno, mikor uninstall volt...

Először is, ez a tab-megoldás nagyon nem jön be. Másodszor és ez egyelőre a deal-breaker - úgy látom, nagyon gyengén - vagyis inább sehogysem - kezeli a videostreameket - és ez nekem mindenképp kell. A dolphin megugorja - a streamre tett reklámot bezárva az új tabon nyitja meg a reklámot, az Opera a stream oldalát hijackeli, pölö...

Lehet, hogy csak én vagyok béna, de nem tudom a streameket beindítani sem...

bio

bioLarzen 2011.11.03. 03:24:43

Nem tudja vki véletlen, be lehet valahogy állítani az Opera Miniben, hogy ne a weboldalak mobil változatát töltse be? A dolphinnál be lehetett, itt nem találok ilyesmit, és ezek a mobil oldalak nagyon nem frankók.

bio

Darkcomet 2011.11.11. 18:01:37

@bioLarzen: Ne keverd a szezont a fazonnal. :-) pera Mini egy korlátozott képességű böngésző. Illetve nem is az, hanem csak egy kliens. A kérésedet az Opera szerverei végzik el, és egy speciális képformátumban küldik el a kliensnek, ami meg tudja jeleníteni azt. Minibe ha nem akarod a mobil oldalakat, akkor az oldal betöltése után váltsál a normál nézetre. Az Opera szerverei ezt megjegyzik, és utána már így fog megjelenni alapértelmezetten. A video streamekkel annyit tud csinálni, hogy a kérést átküldi az adott kliensnek, vagy választható böngészőnek. Ehhez persze az kell, hogy egyik browser sem legyen alapértelmezett. Opera Mobilban nagyjából ugyan így van, ill. a beállításokban lehet az User Agentet átállítani mobileról desktopra.

Darkcomet 2011.11.11. 18:04:02

@szcsongor: A Maxthonnal vigyázni! Ez full kínai böngésző, asztali változata is van, Kínában a legnépszerűbb browser, gyakorlatilag "kormányzati" böngésző. A desktop változat szereti figyelni, hogy mit és merre csinál az user. Én speciel nem bízok benne.

Darkcomet 2011.11.11. 18:16:28

@GépBalta: "A Dolphin volt a teljesítménykirály..." Ezzel nincs is semmi gond gyors és stabil hálózat, ill. wifi esetén. Ha ezek a feltételek nem adottak, akkor bukás a használata.

Maxthon: Lásd följebb amit írtam. Egyébként nálam az is tetű lassú volt.

Boat browser és Miren. Szerintem az alapértelmezett browser motorját használja, csak hozzátesznek némi plussz szolgáltatást.

Firefox: Brutálisan nagy, lassú, szar. Nincs mit szépíteni, ez van.

Opera Mobile: Teljes egészében saját motor, fejlesztés. Youtube-al nem tökölök, játsza le a kliens (ami tulajdonképpen a mobilos felület kliense). Vannak hiányosságai, de használhatóság és teljesítmény relációban az egyik legjobb.

UCweb: 7.8 az utolsó stabil kiadás, a 8.0-ás még béta. Régi motoros, már a hagyományos telókon is ott volt, java verzióban Opera Mini szerűen felhőben renderelt, a symbianos verzió fullos browser volt. Az utóbbi időben nagyon sokat fejlődött. A 7.8-as néha nem szereti a gyári flash playert, a 8.0-ás meg pl. a blog.hu-t (a mobilos felületet nem jeleníti meg, csak www előtaggal). Jelenleg a 8.0-at használom, normál módon és adattömörítéssel is villám, de mivel béta, elég sok benne a hiba.

bioLarzen 2011.11.11. 21:04:06

@Darkcomet: Óbacc, akkor Tleg kevertem a szezont a fazonnal - én végig a minire gondoltam... Ennyit rólam :)

Viszont... az Opera Mobile 13 mega... És, mivel egyelőre az egyetlen dolog, ami miatt áttértem volna rá a Dolphinról a helymegtakarítás lett volna, ezzel akkkor ennek nagyjából annyi is...

bio

bioLarzen 2011.11.11. 21:07:02

Darkcomet, a Firefoxról többek között azt írod, hogy brutálisan nagy. Ebben egyet is értek (meg a többivel is, amit róla írsz :D) - de, ha a 15 mega "brutálisan nagy", akkor a 12 mega kb. a "nagyon nagy" kategóriába tartozik...

bio

Google+
süti beállítások módosítása