Le navigateur Maxthon surpris en train d'envoyer des données personnelles sensibles en Chine

Des experts en sécurité ont révélé que le navigateur web Maxthon collecte des informations sensibles et les envoie à un serveur en Chine.

Des chercheurs de Fidelis Cybersecurity et de l’entreprise polonaise Exatel ont récemment découvert que le navigateur web Maxthon envoyait des informations détaillées sur ses utilisateurs, telles que leur historique de navigation et d’autres applications installées, à un serveur à Pékin et est vulnérable aux attaques de type homme du milieu (MitM).

Le navigateur envoie régulièrement un petit fichier ZIP chiffré contenant l’intégralité de l’historique de navigation de l’utilisateur, y compris les recherches Google, les requêtes et une liste complète des logiciels installés sur l’ordinateur de l’utilisateur, le tout sans l’autorisation préalable de l’utilisateur, selon un rapport récent publié par les entreprises. Les informations sur le système incluent le CPU, la mémoire, l’état de l’adblocker et la page de démarrage.

En utilisant ces informations, si des attaquants obtiennent l’email de l’utilisateur, ils pourraient envoyer un message, authentifié par son contenu, contenant une pièce jointe armée d’un exploit d’exécution de code à distance qui pourrait compromettre l’appareil de l’utilisateur, indique le rapport.

De plus, les données collectées pourraient être analysées pour identifier des cibles en fonction des URL que les utilisateurs consultent et des applications sur leurs appareils, qui peuvent être croisées avec une base de données de vulnérabilités pour apprendre quel type d’attaques de spearphishing fonctionnerait contre eux, a déclaré Justin Harvey, directeur de la sécurité de Fidelis Cybersecurity, à SCMagazine.com dans des commentaires par email.

Les chercheurs ont également déclaré que les créateurs du navigateur informent sur leur site web qu’il a été créé dans l’idée d’assurer la sécurité et la confidentialité des utilisateurs à la lumière des scandales liés à la violation de la vie privée par l’Agence nationale de sécurité des États-Unis (NSA). De nombreux utilisateurs semblent apprécier le navigateur spécifiquement parce que les créateurs ne partagent pas de données avec la NSA.

Le navigateur est disponible pour toutes les principales plateformes en plus de 50 langues et il n’est pas clair depuis combien de temps Maxthon collecte ces informations.