Maxthonブラウザが中国に機密個人データを送信していることが発覚

セキュリティ専門家が、Maxthonウェブブラウザが機密情報を収集し、中国のサーバーに送信していることを明らかにしました。

Fidelis CybersecurityとポーランドのExatelの研究者たちは、ウェブブラウザMaxthonがユーザーの詳細情報、例えばブラウジング履歴や他のインストールされたアプリケーションを北京のブラウザに送信しており、中間者攻撃（MitM）に対して脆弱であることを最近発見しました。

このブラウザは、ユーザーのブラウジング履歴全体を含む小さな暗号化されたZIPファイルを定期的に送信しており、Google検索、クエリ、ユーザーのコンピュータにインストールされたソフトウェアの完全なリストを含んでおり、すべてユーザーの事前承認なしに行われています。システムに関する情報には、CPU、メモリ、広告ブロッカーの状態、スタートページが含まれます。

この情報を使用して、攻撃者がユーザーのメールアドレスを取得した場合、内容によって認証されたメッセージを送信し、リモートコード実行の脆弱性を持つ添付ファイルを含むことができ、ユーザーのデバイスを危険にさらす可能性があると報告書は述べています。

さらに、収集されたデータは、ユーザーが閲覧するURLやデバイス上のアプリケーションに基づいてターゲットを特定するために分析される可能性があり、脆弱性データベースと照合することで、どのようなスピアフィッシング攻撃が効果的かを学ぶことができると、Fidelis Cybersecurityの最高セキュリティ責任者ジャスティン・ハーヴィーはSCMagazine.comにメールでコメントしました。

研究者たちはさらに、ブラウザの開発者がウェブサイト上で、アメリカ国家安全保障局（NSA）によるプライバシー侵害に関連するスキャンダルを考慮して、ユーザーのセキュリティとプライバシーを確保することを目的に作成されたと述べていることを指摘しました。多くのユーザーは、開発者がNSAとデータを共有しないため、特にこのブラウザを好んでいるようです。

このブラウザは、50以上の言語で主要なプラットフォーム向けに提供されており、Maxthonがこの情報を収集していた期間は不明です。

Source