Os browsers são a porta para a Internet e, cada vez mais, os utilizadores dependem deles para as suas tarefas. A confiança tem de ser, por isso, total.
Duas equipas de investigadores de segurança descobriram, recentemente, uma falha no Maxthon, que recolhe e envia dados dos utilizadores sem a autorização destes.
O Maxthon é um dos vários browsers alternativos que estão ao dispor dos utilizadores. Com uma expressão reduzida, é ainda assim usado por muitos.
As equipas de segurança da Exatel e da Fidelis Cybersecurity, investigaram este browser e descobriram que recolhe dados relativos aos utilizadores. Esta é uma prática normal na maioria dos browsers, mas apenas quando a autorização é dada. O Maxthon aparentemente não respeita a decisão dos utilizadores e, mesmo que estes neguem a recolha e o envio dos dados, estes continuam a ser enviados para os servidores da empresa.
Os dados que o Maxthon recolhe
A recolha de dados é feita pela UEIP (User Experience Improvement Program) e abrange dados como:
- a versão do SO
- a resolução de ecrã
- o tipo e a velocidade do CPU
- a memória instalada
- a localização do executável
- o estado do Ad Bocker
- a página de inicio do browser
- o histórico de navegação
- a lista de pesquisas no Google
- uma lista de outras aplicações instaladas.
É, em muitos casos, informação sensível do utilizador.
A falha do Maxthon
As equipas, que investigaram este browser, notaram que após a mudança da ordem de recolha de dados, o Maxthon continuava a criar o ficheiro ueipdat.zip, que é cifrado e que, frequentemente, é enviado para os servidores da Maxthon, na China. A chave de cifra usada foi encontrada no código do browser e, ao abrir o ficheiro, confirmou-se que os dados dos utilizadores estavam presentes.
A resposta da Maxthon
A Maxthon já veio a público defender-se, nos seus fóruns, indicando que a recolha continua mesmo depois da mudança do utilizadores, mas apenas para dados não sensíveis. Esta afirmação acaba por não ser verdadeira, como os investigadores provaram.
Não se sabe ao certo se esta é uma falha acidental ou propositada. A verdade é que o browser esteve a recolher dados sem autorização dos utilizadores e a usá-los para proveito próprio.