Navegador Maxthon replica dados para a China

 

Especialistas em segurança descobriram que o navegador Maxthon coleta informações confidenciais e envia para um servidor na China. Os pesquisadores alertam que os dados colhidos podem ser extremamente valiosos para os agentes maliciosos.

 

Desenvolvido pela Maxthon International (baseada na China), o navegador está disponível para todas as principais plataformas em mais de 50 idiomas. Em 2013, após o escândalo de vigilância da NSA, a empresa se gabava de seu foco estar em privacidade e segurança, e o uso de criptografia forte.

 

Pesquisadores da Fidelis Cybersecurity, baseada na Polônia, recentemente descobriram que o Maxthon envia regularmente um arquivo chamado ueipdata.zip para um servidor em Pequim, China, via HTTP. Uma análise mais aprofundada revelou que este ZIP contém um arquivo criptografado com o nome DAT.TXT, que por sua vez, armazena informações de arquivo do sistema operacional, CPU, estado do "ad-blocker", URL's, sites visitados pelo usuário (incluindo pesquisas on-line), e os aplicativos instalados (e seu número de versão).

 

O ZIP é criado e enviado para servidores Maxthon como parte do Programa de Aperfeiçoamento da Experiência do Usuário da empresa (UEIP). O papel do programa é ajudar o desenvolvedor entender as necessidades de seus usuários e oferecer melhores produtos e serviços. O vendedor afirma que o programa é voluntária e "totalmente anônimo."

 

No entanto, como os especialistas descobriram, os dados serão recolhidos mesmo se os usuários optarem por sair do UEIP. Eles estão preocupados que as informações sobre os hábitos de navegação e os aplicativos instalados possam ser extremamente valiosas para um ator malicioso objetivando realizar um ataque direcionado.

 

"Essencialmente, a informação que está sendo transmitida de volta contém quase tudo que você gostaria (uma operação de reconhecimento) para saber exatamente onde e como atacar. Sabendo exatamente o sistema operacional, aplicativos instalados e hábitos de navegação, seria trivial enviar uma spearphish perfeitamente trabalhada à vítima ou talvez criar um ataque em um de seus sites mais freqüentados ", explicou o CSO  da Fidelys, Justin Harvey.

 

Esta não é a primeira vez que pesquisadores têm levantado preocupações sobre navegadores da Web desenvolvidos por empresas chinesas. Especialistas da Universidade da Citizen Lab de Toronto identificaram questões de segurança e privacidade em vários navegadores chineses populares.

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016