Maxthon privacy furto dati

Il browser cinese Maxthon spia centinaia di milioni di utenti

Cosimo Alfredo Pina -

Quando si parla di sicurezza online il consiglio è sempre quello di affidarsi a soluzioni da software house più che note; nonostante questo non sempre grandi cifre significano affidabilità, come dimostra il caso che riguarda Maxthon, un browser che non è poi così poco diffuso. In Cina rappresenta infatti il 2-3% in termini di diffusione tra gli internauti, nel mondo l’1%.

Si parla di un bacino di utenza nell’ordine delle centinaia di milioni di utenti che stando alla polacca Exatel, specializzata in sicurezza informatica, è quotidianamente spiata da Maxthon. Nel report molto dettagliato degli esperti viene documentato come Maxthon raccolga dati molto personali sui suoi utenti, in particolare:

  • Versione del sistema operativo e risoluzione dello schermo
  • Tipo di processore e quantità di memoria RAM
  • Posizione dell’eseguibile di Maxthon
  • Stato sull’utilizzo di AdBlock (se attivo o meno e numero di annunci bloccati)
  • URL dell’homepage
  • Cronologia totale di navigazione, ricerche su Google incluse
  • Lista delle app installate, incluse le loro versioni

In effetti Maxthon offre, al momento del primo avvio, la possibilità di partecipare ad un programma di raccolta anonima dei dati, ma stando ad Exatel quelli indicati vengono raccolti comunque e, una volta criptati con una chiave specifica (“eu3o4[r04cml4eir”), vengono inviati come file zip ad un server in Cina.

Un comportamento decisamente poco corretto nei confronti degli utenti e che fa effettivamente fa pensare a potenziali rischi per la sicurezza. Non è chiaro se questo sistema sia adottato anche sulle versioni Android ed iOS di Maxthon, ma se ci state leggendo dal browser in questione, indipendentemente dal vostro dispositivo, la cosa migliore da fare, in attesa di una risposta ufficiale, è quello di disinstallarlo subito.

Via: ThreatgeekFonte: Exatel (PDF)
  • Pavel Rizzo

    “come dimsotra”
    pls