Браузер Maxthon пойман на отправке конфиденциальных персональных данных в Китай

Эксперты по безопасности раскрыли, что веб-браузер Maxthon собирает конфиденциальную информацию и отправляет её на сервер в Китае.

Исследователи из Fidelis Cybersecurity и польской компании Exatel недавно обнаружили, что веб-браузер Maxthon отправляет подробную информацию о своих пользователях, такую как их история просмотров и другие установленные приложения, в браузер в Пекине и подвержен атакам «человек посередине» (MitM).

Согласно недавнему отчету, выпущенному компаниями, браузер регулярно отправляет небольшой зашифрованный ZIP-файл, содержащий всю историю просмотров пользователя, включая поисковые запросы в Google и полный список программного обеспечения, установленного на компьютере пользователя, всё это без предварительного разрешения пользователя. Информация о системе включает в себя ЦП, память, статус блокировщика рекламы и стартовую страницу.

Используя эту информацию, если злоумышленники получат электронную почту пользователя, они могут отправить сообщение, аутентифицированное по его содержимому, содержащее вложение с эксплойтом удаленного выполнения кода, который может скомпрометировать устройство пользователя, говорится в отчете.

Более того, собранные данные могут быть проанализированы для выявления целей на основе URL-адресов, которые просматривают пользователи, и приложений на их устройствах, которые могут быть сопоставлены с базой данных уязвимостей, чтобы узнать, какие виды атак с использованием целевой фишинга могут сработать против них, сообщил главный специалист по безопасности Fidelis Cybersecurity Джастин Харви в комментариях, отправленных по электронной почте в SCMagazine.com.

Исследователи также отметили, что создатели браузера информируют на своем сайте, что он был создан с мыслью о обеспечении безопасности и конфиденциальности пользователей в свете скандалов, связанных с нарушением конфиденциальности со стороны Агентства национальной безопасности США (NSA). Многие пользователи, похоже, предпочитают этот браузер именно потому, что его создатели не делятся данными с NSA.

Браузер доступен для всех основных платформ на более чем 50 языках, и неясно, как долго Maxthon собирает эту информацию.