Sicherheit · 1 min read · Nov 04, 2025
Maxthon-Browser sendet sensible persönliche Daten nach China
Sicherheitsexperten haben enthüllt, dass der Maxthon-Webbrowser sensible Informationen sammelt und an einen Server in China sendet.
Forscher von Fidelis Cybersecurity und dem in Polen ansässigen Exatel haben kürzlich entdeckt, dass der Webbrowser Maxthon detaillierte Informationen seiner Nutzer, wie ihren Browserverlauf und andere installierte Anwendungen, an einen Server in Peking sendet und anfällig für Man-in-the-Middle (MitM)-Angriffe ist.
Der Browser sendet regelmäßig eine kleine verschlüsselte ZIP-Datei, die den gesamten Browserverlauf des Nutzers enthält, einschließlich Google-Suchen, Abfragen und einer vollständigen Liste der auf dem Computer des Nutzers installierten Software, alles ohne die vorherige Genehmigung des Nutzers, so ein kürzlich veröffentlichter Bericht der Firmen. Informationen über das System umfassen die CPU, den Speicher, den Status des Adblockers und die Startseite.
Mit diesen Informationen könnten Angreifer, wenn sie die E-Mail des Nutzers erlangten, eine Nachricht senden, die durch ihren Inhalt authentifiziert ist und einen Anhang enthält, der mit einem Remote-Code-Ausführungs-Exploit bewaffnet ist, der das Gerät des Nutzers gefährden könnte, so der Bericht.
Darüber hinaus könnten die gesammelten Daten analysiert werden, um Ziele basierend auf den URLs, die Nutzer besuchen, und den Anwendungen auf ihren Geräten zu identifizieren, die mit einer Schwachdatenbank abgeglichen werden können, um herauszufinden, welche Art von Spear-Phishing-Angriffen gegen sie wirksam wären, sagte Justin Harvey, Chief Security Officer von Fidelis Cybersecurity, in Kommentaren per E-Mail an SCMagazine.com.
Die Forscher sagten weiter, dass die Schöpfer des Browsers auf ihrer Website informieren, dass er mit dem Gedanken entwickelt wurde, Sicherheit und Privatsphäre der Nutzer im Lichte von Skandalen im Zusammenhang mit der Verletzung der Privatsphäre durch die amerikanische National Security Agency (NSA) zu gewährleisten. Viele Nutzer scheinen den Browser speziell zu mögen, weil die Schöpfer keine Daten mit der NSA teilen.
Der Browser ist für alle gängigen Plattformen in mehr als 50 Sprachen verfügbar, und es ist unklar, wie lange Maxthon bereits diese Informationen sammelt.
Quelle
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.