Er is een nieuwe versie van Tor Browser voor Android verschenen die verschillende beveiligingsupdates bevat en favicons negeert wegens een privacylek in de code van Android. Een eerste testversie van Tor Browser voor Android verscheen in september en laat gebruikers verbinding met het Tor-netwerk maken.

Op deze manier kunnen ook mobiele gebruikers hun privacy en anonimiteit beschermen. De ontwikkelaars van Tor Browser hebben echter een kwetsbaarheid in de code van Android ontdekt die zich voordoet bij het laden van favicons, het pictogram van een website. Hierdoor kan sommige informatie lekken over de webpagina die door de browser wordt geladen. Volgens de ontwikkelaars kan dit privacylek leiden tot een potentiële "proxy-bypass bug" waardoor de privacy van gebruikers in het geding is.

Het privacylek is aanwezig in Android 7 en ouder. 78,5 procent van alle Androidgebruikers draait een dergelijke versie van het besturingssysteem. Daarom is besloten het favicon opzettelijk niet te laden zodat deze gebruikers geen risico lopen. "En er zijn mogelijk nog andere bugs die we niet hebben gevonden. Elke bug in de Android-netwerkcode is er één te veel", zegt Matthew Finkel van het Tor Project. Er wordt nu gewerkt aan een andere manier om favicons te laden. Gebruikers van Tor Browser voor Android krijgen het advies om te updaten naar versie 1.0a3.