Secondo la compagnia polacca Exatel S.A il browser Maxthon, sviluppato dall’omonima compagnia cinese, raccoglierebbe dati sensibili sui suoi utenti per poi inviarli ai server situati in Cina. Secondo alcune stime si parla di qualche centinaio di milioni di utenti, calcolando che Maxthon raccoglie circa l’1% del mercato dei browser.

Analizzando il codice dell’applicazione Exatel ha scoperto che ad intervalli regolari l’applicazione invia un file zippato, anche se il codice parla di file di immagine, che contiene un file dat.txt crittografato. Con alcune operazioni di reverse engineering è stato semplice scoprire la password necessaria ad aprire il file di testo e leggerne il contenuto.

Tra i dati che sarebbero raccolti da Maxthon troviamo la versione del sistema operativo, la risoluzione del display, il tipo di processore e la quantità di memoria installata, la località in cui si trova il dispositivo, l’eventuale presenza di un sistema adblock, l’elenco delle app installate, l’intera cronologia comprese le ricerche effettuate su Google.

Sembra che Maxthon avvisi l’utente della possibilità che vengano raccolti alcuni dati base mentre in realtà i dati raccolti sono molti di più e la loro catalogazione avviene anche senza consenso. Non è chiaro quale sia l’utilizzo che viene fatto dei dati raccolti ma i possibili scenari sono molti, alcuni dei quali potenzialmente dannosi.