■重大なセキュリティリスク警告
(※重大かつ広範囲に情報セキュリティ上のリスクがある場合、
　 ガジェット速報では警告を発しています。)

対象者：Android環境においてDolphin Browser系ソフトウェアを利用している者

XDAフォーラムにて、Dolphin Browserのスパイウェア的挙動について報告が挙がりました。
現在、関係各所で解析等行われているかと思いますが、詳しい挙動については
明らかになっておりません。

インターネットで使われる「HTTP通信」には一般的に２つの方式があります。
１つは「GET」と呼ばれるもの。もう１つは「POST」と呼ばれるものです。
AmazonやGmail等、企業が運営する大半のウェブサービスは「POST」という形式で
ユーザ認証や、ユーザ登録の際の情報を送信しています(クレジットカード情報なども)。
このPOST方式が用いられたものについて、ID・パスワード等が漏えいしたかは判明していません。
しかしGET方式が使われていた場合は漏えいしていた疑いが非常に強いと言えます。

しかし、解析が進むうえで、POST形式の場合も漏えいすることが
確認される事態は十分考えられます。
現時点において、出来る対策は３つあります。

１：Dolphin Browserソフトウェアを使わない
２：Dolphin Browserソフトウェアを削除する
３：利用したウェブサービスのパスワードを念のため変更しておく

情報が明らかになり次第、当ウェブサイトにおいても追ってご報告いたします。

———————–
※ご質問を頂いたので追記 2011/10/27 21:41 JST
郵便・手紙で例えた場合、
GET方式はハガキ、POST方式は封筒に入った手紙と考えられます。
つまり、配達する人（第三者）から小細工なしに文章を読まれてしまうのが
ハガキのGET方式であり、小細工が必要なのが封筒のPOST方式になります。

以下のURLを送信します 
　あなたがクリックしたすべてのリンク 
　検索のために入力したすべて 
　読み込んだすべてのページ 
　SSL URL 
　クエリ文字列 
　プライベートネットワークのIPアドレスとfile:// URL

あぼーん

Androidで人気のDolphin Browserを今すぐ消せ！ スパイウェアであることが判明 | GGSOKU – ガジェット速報