1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Maxthon envia dados sensíveis mesmo sem autorização

Maxthon

 

Os navegadores são a principal ferramenta para quem pretende aceder à Internet. Afinal, sem estes, aceder aos seus sites favoritos não era possível. No entanto, estes mesmos navegadores devem providenciar a segurança e privacidade dos utilizadores.

 

Recentemente um conjunto de investigadores da Exatel e da Fidelis Cybersecurity, que descobriram que o navegador Maxthon envia diversa informação pessoal e do sistema para terceiros sem a autorização dos utilizadores.

O Maxthon é uma das alternativas gratuitas a grandes navegadores, como o Chrome e Firefox. Apesar de ter uma margem de utilizadores relativamente pequena, ainda é bastante utilizado em certos sistemas.

 

De acordo com o resultado da investigação, o navegador envia diversa informação adicional acerca do sistema e do próprio utilizador. Apesar desta informação ser enviada também noutros navegadores, o utilizador possui a capacidade de desativar a obtenção da mesma caso pretenda. No caso da Maxthon, os dados continuam a ser enviados mesmo que o utilizador negue o envio dos mesmos.

 

Os investigadores descobriram que, mesmo com a opção desativada, o navegador continua a criar um ficheiro encriptado com os dados. Este ficheiro possui uma chave de encriptação próprio, incluída no código do navegador. Ao utilizar a mesma é possível aceder ao conteúdo do ficheiro, o qual se confirma contem a informação sensível.

Entre os dados recolhidos encontra-se:

  • a versão do SO
  • a resolução de ecrã
  • informações acerca do processador
  • a memória instalada
  • a localização do programa
  • o estado do bloqueio de anúncios
  • a página de inicio
  • o histórico de navegação
  • a lista de pesquisas no Google
  • uma lista de outras aplicações instaladas.

Os dados são enviados, periodicamente, para os servidores da entidade responsável pelo navegador, na China.

 

A resposta?

 

A Maxthon já divulgou o seu comunicado acerca deste caso, afirmando que os dados continuam a ser recolhidos, mas não possuem qualquer informação pessoal ou do sistema. Esta afirmação acaba por não ser verdadeira, tal como os investigadores comprovaram.

 

Via ThreatGeek




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech