Maxthon Browser Caught Sending Sensitive Personal Data to China

Especialistas em segurança revelaram que o navegador Maxthon coleta informações sensíveis e as envia para um servidor na China.

Pesquisadores da Fidelis Cybersecurity e da Exatel, com sede na Polônia, descobriram recentemente que o navegador Maxthon tem enviado informações detalhadas de seus usuários, como seu histórico de navegação e outros aplicativos instalados para um servidor em Pequim e é suscetível a ataques man-in-the-middle (MitM).

O navegador envia regularmente um pequeno arquivo ZIP criptografado contendo todo o histórico de navegação do usuário, incluindo pesquisas no Google, consultas e uma lista completa de software instalado no computador do usuário, tudo sem a autorização prévia do usuário, de acordo com um relatório recente divulgado pelas empresas. As informações sobre o sistema incluem a CPU, memória, status do bloqueador de anúncios e a página inicial.

Usando essas informações, se os atacantes obtivessem o e-mail do usuário, poderiam enviar uma mensagem, autenticada por seu conteúdo, contendo um anexo armado com um exploit de execução remota de código que poderia comprometer o dispositivo do usuário, disse o relatório.

Além disso, os dados coletados poderiam ser analisados para identificar alvos com base nas URLs que os usuários navegam e aplicativos em seus dispositivos, que podem ser cruzados com um banco de dados de vulnerabilidades para aprender que tipo de ataques de spearphishing funcionariam contra eles, disse Justin Harvey, Diretor de Segurança da Fidelis Cybersecurity, ao SCMagazine.com em comentários por e-mail.

Os pesquisadores ainda disseram que os criadores do navegador informam em seu site que ele foi criado com o pensamento de garantir segurança e privacidade aos usuários à luz de escândalos relacionados à violação da privacidade pela Agência de Segurança Nacional dos EUA (NSA). Muitos usuários parecem gostar do navegador especificamente porque os criadores não compartilham dados com a NSA.

O navegador está disponível para todas as principais plataformas em mais de 50 idiomas e não está claro há quanto tempo o Maxthon vem coletando essas informações.

Fonte