Sembra che il browser Maxthon raccolga dati sensibili all’insaputa degli utenti

Secondo la compagnia polacca Exatel S.A il browser Maxthon, sviluppato dall’omonima compagnia cinese, raccoglierebbe dati sensibili sui suoi utenti per poi inviarli ai server situati in Cina. Secondo alcune stime si parla di qualche centinaio di milioni di utenti, calcolando che Maxthon raccoglie circa l’1% del mercato dei browser.

Analizzando il codice dell’applicazione Exatel ha scoperto che ad intervalli regolari l’applicazione invia un file zippato, anche se il codice parla di file di immagine, che contiene un file dat.txt crittografato. Con alcune operazioni di reverse engineering è stato semplice scoprire la password necessaria ad aprire il file di testo e leggerne il contenuto.

Tra i dati che sarebbero raccolti da Maxthon troviamo la versione del sistema operativo, la risoluzione del display, il tipo di processore e la quantità di memoria installata, la località in cui si trova il dispositivo, l’eventuale presenza di un sistema adblock, l’elenco delle app installate, l’intera cronologia comprese le ricerche effettuate su Google.

Sembra che Maxthon avvisi l’utente della possibilità che vengano raccolti alcuni dati base mentre in realtà i dati raccolti sono molti di più e la loro catalogazione avviene anche senza consenso. Non è chiaro quale sia l’utilizzo che viene fatto dei dati raccolti ma i possibili scenari sono molti, alcuni dei quali potenzialmente dannosi.

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Danilo Freiles

    Addio Maxthon.

Top