בעיית אבטחה בדפדפן המובייל Dolphin HD

במהלך סוף השבוע האחרון נחשפה בדפדפן Dolphin HD הפופולארי בעיית אבטחה חמורה בזמן שעדכון ששוחרר עבורו גרם לאתרים לעבור לשרת מרוחק כקבצי טקסט רגילים

מקור: יח"צ

במהלך סוף השבוע האחרון, משתמשי דפדפן המובייל הפופולארי Dolphin HD נתקלו בפרצת אבטחה המעבירה את התוכן הנצפה אל שרתיו, בפורמט טקסט רגיל. למרות שהחברה הספיקה לתקן את הבעיה, עלינו לתהות – כמה מהמידע שלנו נחשף?

מעתיקה ומוחקת

חברת MoboTap העומדת מאחורי הדפדפן, שיחררה בסוף השבוע האחרון עדכון ל-Dolphin HD לגרסת 7.0. לאחר השחרור, דיונים באתר XDA חשפו את בעיית האבטחה שהתלוותה לעדכון – כל קישור שנטען על ידי הדפדפן, מועבר לשרת מרוחק כקובץ טקסט רגיל. בעוד שבעת קריאת אתר חדשות או בלוג לא מדובר בבעיה חמורה, מה קורה אם הגולש מתחבר לאתר מאובטח – Https?

הבעיה נבעה מתכונה חדשה ששחררה עם הדפדפן, Webzine, המאפשרת להציג את האתרים בצורת מגזין כך שיהיה נוח יותר לקריאה. כדי לזהות אם השירות תומך באתר בו נמצא הגולש, עליו לשלוח את הכתובת לשרת המרוחק כטקסט, לבדוק אם מתאים – ובמידה וכן, להציג את האפשרות להפעיל את התכונה החדשה.

חברת MoboTap פרסמה הצהרה רשמית בנושא, בבלוג הרשמי של דפדפן Dolphin HD. היא פתחה בהבטחה כי אבטחת ופרטיות המשתמש תמיד היו ויהיו בעדיפות העליונה מבחינתה ולאחר שהובא לתשומת ליבה כי קיימת בעיית אבטחה בגרסת 7.0 – כבר הספיקה לשחרר עדכון המתקן זאת. כמו כן מסבירה MoboTap שמעולם לא אחסנה את האינפורמציה על שרתיה ולא שמרה שום מידע על המשתמשים.

MoboTap עוד הוסיפה כי מטרתו של שירות Webzine, הינה לעזור למשתמשים לצפות בתכנים בצורה נוחה ומזמינה – והעברת התוכן לשרתיה נעשה בכדי לבדוק אם האתר אכן תומך בשירות. היא מסכמת בכך שלא מדובר “בנושא קריטי” ואף הורידה את השירות בגרסה המעודכנת, עד שתצליח לפתור את העניין. כמו כן, בגרסאות העתידיות של הדפדפן, תעניק למשתמשים אפשרות לבחור האם מעוניינים להשתמש בשירות זה או לא.

אז הכל בסדר?

למרות שמאז שפרסמה את הצהרתה הספיקה החברה לשחרר שני עדכונים, מכיוון שהראשון לא היה מושלם לטענת הגולשים – חשוב לציין כי במידה ותעדכנו את הדפדפן לגרסה 7.0.2, הנושא לא יופיע תחת העדכונים האחרונים – כך שלא ניתן לדעת האם באמת טיפלה בבעיה זאת, או לא.

חשוב לזכור כי גלישה באינטרנט ככלל ולאו דווקא דרך המכשיר הסלולרי, מלווה בבעיות אבטחה ופרטיות היכולות לפגוע בנו מכל עבר, בין אם מדובר בגלישה ברשת פומבית דרכה יכולים להתחבר למכשיר שלנו, הכנסת שמות משתמש וסיסמאות לאתרים שאינם מאובטחים או אפילו כניסה לאפליקציות במכשיר – עלולות להיות מסוכנות. כך שלא משנה באיזה דפדפן אתם משתמשים, עדיף להזהר כמה שיותר.

וידאו: Dolphin HD

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 תגובות על "בעיית אבטחה בדפדפן המובייל Dolphin HD"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
hoho
Guest

כמו שנאמר ,נאמר

danielle
Guest

מדאיג.

wpDiscuz

תגיות לכתבה: