Maxthon collecte et envoie des données sensibles même sans autorisation

Le par  |  6 commentaire(s)
Maxthon

Le navigateur Maxthon est pointé du doigt pour collecter des données sensibles de ses utilisateurs. Même quand elles ne doivent pas l'être, elles sont envoyées à un serveur en Chine.

Développé par l'éditeur chinois Maxthon International Limited, le navigateur Maxthon est pointé du doigt dans une étude d'experts en sécurité informatique de Exatel et Fidelis Cybersecurity (PDF). Il lui est reproché d'envoyer régulièrement des données sensibles des utilisateurs à un serveur basé en Chine.

Le fichier envoyé via HTTP est dénommé ueipdata.zip (il est censé être une image de type jpeg). Il contient un fichier chiffré au nom de dat.txt. Une clé de déchiffrement a toutefois pu être trouvée facilement. Il s'agit d'un chiffrement AES 128 en mode ECB et une phrase de passe est codée en dur dans le fichier binaire du navigateur.

Le fichier dat.txt comprend des informations sur le système d'exploitation, la définition de l'écran, le type de CPU et la quantité de mémoire installée, l'état d'activation d'un bloqueur de publicité, l'adresse de la page d'accueil, la liste de tous les sites consultés et y compris les recherches Google, une liste des applications installées avec leur numéro de version.

Les chercheurs considèrent que le navigateur Maxthon n'est pas sûr et permet de mener des attaques ciblées à la lumière des données sensibles qu'il collecte et diffuse. Le rapport écrit qu'un attaquant peut intercepter les données entre le navigateur et le serveur en Chine par une attaque de type man-in-the-middle.

Le fichier ueipdata.zip est créé dans le cadre d'un programme UEIP pour User Experience Improvement Program. Il est présenté comme optionnel et entièrement anonyme. Il doit aider les développeurs à améliorer le produit et les services proposés. D'après les chercheurs de Exatel, les données sensibles contenues dans dat.txt sont toutefois envoyées même si l'utilisateur n'a pas opté pour le programme UEIP.

Maxthon dit prendre les allégations de Exatel et Fidelis Cybersecurity très au sérieux, et précise qu'une enquête approfondie est en cours. Un simple bug ?

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1911037
Déjà qu'ils n'ont pas un "grand" succès, ils arrivent à niquer leur peu de réputation qu'il reste?

Alors là, je dis Chapeau !
Le #1911046
Jamais testé...
Le #1911062
De toutes façons, personne n'utilise Maxthon... hormis quelques chinois.

Le #1911068
J'ai utulise Maxthon pendant un moment , un super navigateur. Dommage qu'il y a ca
Le #1911134
" Même quand elles ne doivent pas l'être, elles sont envoyées à un serveur en Chine "



Peace.
Le #1911145
Il était pas mal ce navigateur, au début...

Rip!
(Repose en pièces ! )
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]