17.7.2016 01:00 | Počítače a tablety

Vážna hrozba: Webový prehliadač Maxthon špehuje, všetko posiela

Ilustračná snímka (zdroj: Shutterstock.com)
Ilustračná snímka (zdroj: Shutterstock.com) Zdroj: Shutterstock.com

Internetové prehliadače zbierajú vo väčšine prípadov všeobecné alebo technické informácie. Vývojári Maxthonu to však poriadne prehnali.

Článok pôvodne publikovaný 16. júla bol presunutý na dnešný dátum

Ilustračný obrázok (zdroj: maxthon.com)
Ilustračný obrázok (zdroj: maxthon.com) Zdroj: Maxthon
Čínsky internetový prehliadač Maxthon zhromažďuje podľa bezpečnostných expertov príliš veľa údajov o svojich používateľoch. Rozsah získaných informácií je natoľko veľký, že by mohli byť zneužité na presne cielené počítačové útoky. Na hrozbu upozornila spoločnosť Exatel vo svojej správe.

Internetový prehliadač Maxthon je nainštalovaný približne na 0,75 až 1 percente všetkých počítačov. Potenciálne ohrozené sú tak stovky miliónov používateľov.

Kľúčovým problémom je User Experience Improvement Program (UEIP), ktorý je súčasťou prehliadača Maxthon. Uvedený mechanizmus má zbierať údaje o tom, ako používatelia využívajú produkt, odosiela dáta o neočakávaných pádoch softvéru či iné technické podrobnosti.

Čo robí, šokuje

Zašifrovaný súbor odoslaný na server spoločnosti fotogaléria / 4
Zašifrovaný súbor odoslaný na server spoločnosti Maxthon (zdroj: exatel.pl) Zdroj: exatel.pl
Experti však odhalili, že sa na servery čínskej spoločnosti v pravidelných intervaloch odosiela aj komprimovaný súbor s názvom „ueipdata.zip“. V ňom sa nachádza textový dokument „dat.txt“, ktorý obsahuje vopred zašifrovaný text. Na základe reverzného inžinierstva a ďalších metód sa vedcom podarilo rozlúsknuť jeho obsah.

Súbor bol zašifrovaný prostredníctvom algoritmu AES-128-ECB, pričom ako overovacia fráza slúži reťazec „eu3o4[r04cml4eir“.

Medzi zozbieranými informáciami sa nachádza verzia operačného systému, rozlíšenie obrazovky, typ procesora, jeho rýchlosť či veľkosť operačnej pamäte RAM. Nechýba ani URL adresa domovskej stránky alebo údaje o počte zablokovaných reklám z nástroja Adblock. Uvedené údaje možno považovať za bežné informácie, ktoré v podobnej miere zhromažďujú aj ostatné internetové prehliadače.

Lenže zbiera sa aj mnoho ďalších.

Bežné informácie odoslané na server spoločnosti fotogaléria / 4
Bežné informácie odoslané na server spoločnosti Maxthon (zdroj: exatel.pl) Zdroj: exatel.pl

Špehuje, aj keď UEIP odmietnete

Kritickým problémom a vážnym zásahom do súkromia používateľov je odosielanie všetkých URL adries, ktoré používateľ navštívil. Samozrejmosťou sú aj slová písané do vyhľadávačov. Aby toho nebolo málo, medzi odoslanými údajmi sa nachádza aj zoznam všetkých nainštalovaných programov vrátane ich čísiel verzií.

Zoznam navštívených internetových stránok (zdroj: fotogaléria / 4
Zoznam navštívených internetových stránok (zdroj: exatel.pl) Zdroj: exatel.pl

Zoznam s nainštalovaným softvérom v počítači fotogaléria / 4
Zoznam s nainštalovaným softvérom v počítači (zdroj: exatel.pl) Zdroj: exatel.pl

Oficiálne internetové stránky projektu Maxthon uvádzajú, že účasť v programe UEIP je dobrovoľná a možno ju kedykoľvek deaktivovať. Podľa bezpečnostných expertov sa však citlivé informácie odosielajú aj v prípade vypnutej účasti v UEIP.

Počítačoví útočníci, respektíve niektorá zo štátnych zložiek by na základe uvedených informácií získala prakticky kompletný profil záujmovej osoby. Navyše, so znalosťou nainštalovaných aplikácií by bolo možné pripraviť takmer dokonalý phishingový e-mail. Ten by napríklad mohol obsahovať exploit cielený na konkrétny, už nainštalovaný a súčasne zraniteľný produkt.

Spoločnosť Maxthon v súčasnosti vyšetruje uvedenú situáciu.

Diskusia 23 Príspevkov