This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Google Play and WebProxy

Hi,

I have seen this on and off for some time when tying to access Google Play.

2015:02:17-21:42:28 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 82 (Input/output error)"

2015:02:17-21:42:28 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 73 (Input/output error)"
2015:02:17-21:42:28 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 86 (Input/output error)"
2015:02:17-21:42:29 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 73 (Input/output error)"
2015:02:17-21:42:29 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 82 (Input/output error)"
2015:02:17-21:42:30 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 73 (Input/output error)"
2015:02:17-21:42:31 bifrost httpproxy[28908]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="read_request_headers" file="request.c" line="1567" message="Read error on the http handler 73 (Input/output error)"


I have Transparent proxy with SSL Decrypt and UTM version 9.307.
If I surf to lets say https://www.google.com from my phone it works. Same goes for an normal http site. It it just google play that triggers this.
So my certificate on the phone is working. Am I missing something else.

I have checked the Firewall, IPS and Application logs but all that stands out is the webfilter and the logs above.

Has anyone else seen this issue?

Best Regards,
Frank


This thread was automatically locked due to age.
Parents Reply Children
  • disable https scanning and try again..does it work?


    Yes changing to "URL filtering only" makes it work right away.
    When I did that I saw that my phone was using IPv6, if that might be an clue to the nature of the issue.

    Best Regards,
    Frank
  • Yes changing to "URL filtering only" makes it work right away.
    When I did that I saw that my phone was using IPv6, if that might be an clue to the nature of the issue.

    Best Regards,
    Frank


    the issue is the https interception.  You will need to create an exception for whatever site that was as i mentioned and have that site bypassed for https interception to start..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Hi William,

    Well that would do the trick but then I lose the option to antivirus scan the apk files.
    I might do that for now, but it would be more interesting to have the root issue found. This has worked before. I'm not sure exactly then it stopped but during 9.3 somewhere.

    Can you see the same issue in your setup? [:)]
    Or is it just mine [;)]

    Best Regards,
    Frank
  • Hi William,

    Well that would do the trick but then I lose the option to antivirus scan the apk files.
    I might do that for now, but it would be more interesting to have the root issue found. This has worked before. I'm not sure exactly then it stopped but during 9.3 somewhere.

    Can you see the same issue in your setup? [:)]
    Or is it just mine [;)]

    Best Regards,
    Frank


    the issue is that some sties properly detect the https interception and break as this is a breach of security.  Banks and other financial institutions are famous for this.  Sometimes sites do not like the delay that a/v scanning introduces no matter how small(linux package mirrors) and they break.  Google play probably falls into one of those two categories.  if you want additional safety install from known trusted sources and install enpoint a/v on your devices.  There's plenty of good free options and of course paid options.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • the issue is that some sties properly detect the https interception and break as this is a breach of security.  Banks and other financial institutions are famous for this.  Sometimes sites do not like the delay that a/v scanning introduces no matter how small(linux package mirrors) and they break.  Google play probably falls into one of those two categories.  if you want additional safety install from known trusted sources and install enpoint a/v on your devices.  There's plenty of good free options and of course paid options.


    Hi William,

    Im not sure this is the case. I have another tablet. An Asus TF700t that runs Cyanogenmod 11. 
    It works perfectly and at the same time my CM12 phone does not. 

    So TF700t works with Google Play and HTTPS decrypt while LG G2 with CM12 will not. Both have the certificate installed and it is working properly decrypting "normal" https sites.
    The Google Play build is 5.1.11 on both my LG G2 and the TF700t.

    Do you have any ide why it might behave like this?

    Best Regards,
    Frank