1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Maxthon envia dados sensíveis mesmo sem autorização

Maxthon

 

Os navegadores são a principal ferramenta para quem pretende aceder à Internet. Afinal, sem estes, aceder aos seus sites favoritos não era possível. No entanto, estes mesmos navegadores devem providenciar a segurança e privacidade dos utilizadores.

 

Recentemente um conjunto de investigadores da Exatel e da Fidelis Cybersecurity, que descobriram que o navegador Maxthon envia diversa informação pessoal e do sistema para terceiros sem a autorização dos utilizadores.

O Maxthon é uma das alternativas gratuitas a grandes navegadores, como o Chrome e Firefox. Apesar de ter uma margem de utilizadores relativamente pequena, ainda é bastante utilizado em certos sistemas.

 

De acordo com o resultado da investigação, o navegador envia diversa informação adicional acerca do sistema e do próprio utilizador. Apesar desta informação ser enviada também noutros navegadores, o utilizador possui a capacidade de desativar a obtenção da mesma caso pretenda. No caso da Maxthon, os dados continuam a ser enviados mesmo que o utilizador negue o envio dos mesmos.

 

Os investigadores descobriram que, mesmo com a opção desativada, o navegador continua a criar um ficheiro encriptado com os dados. Este ficheiro possui uma chave de encriptação próprio, incluída no código do navegador. Ao utilizar a mesma é possível aceder ao conteúdo do ficheiro, o qual se confirma contem a informação sensível.

Entre os dados recolhidos encontra-se:

  • a versão do SO
  • a resolução de ecrã
  • informações acerca do processador
  • a memória instalada
  • a localização do programa
  • o estado do bloqueio de anúncios
  • a página de inicio
  • o histórico de navegação
  • a lista de pesquisas no Google
  • uma lista de outras aplicações instaladas.

Os dados são enviados, periodicamente, para os servidores da entidade responsável pelo navegador, na China.

 

A resposta?

 

A Maxthon já divulgou o seu comunicado acerca deste caso, afirmando que os dados continuam a ser recolhidos, mas não possuem qualquer informação pessoal ou do sistema. Esta afirmação acaba por não ser verdadeira, tal como os investigadores comprovaram.

 

Via ThreatGeek

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech