Trình duyệt web Maxthon mới đây vừa bị cảnh báo nguy cơ an ninh khi gửi các thông tin cá nhân của người dùng về máy chủ của công ty phát triển nó tại Trung Quốc.
Maxthon là một trình duyệt miễn phí dành cho các hệ điều hành Windows, OS X, Linux, và được phát triển bởi công ty Trung Quốc – Maxthon Ltd có trụ sở tại Bắc Kinh. Nó cũng có hỗ trợ các hệ điều hành Windows Phone 8, iOS và Android dưới tên gọi Maxthon Mobile. Theo thống kê, Maxthon chiếm khoảng 1% thị phần trình duyệt tính ở quy mô toàn thế giới.
Riêng tại Trung Quốc, ước tính có từ 2% đến 3% người dùng Internet ở quốc gia này sử dụng Maxthon để duyệt web.
Theo các nhà nghiên cứu bảo mật của công ty Ba Lan Exatel, Maxthon thường gửi một file nén ZIP về máy chủ tại Trung Quốc – bất kể hành động này có được sự cho phép của người dùng hay không. File ZIP này chứa tất cả các loại dữ liệu về thiết bị của người dùng cũng như lịch sử sử dụng Internet của họ.
Các thông tin bị gửi đi bao gồm thông tin về CPU, bộ nhớ, tình trạng sử dụng công cụ chặn quảng cáo (adblocker), và trang khởi động của người dùng. URL của tất cả các website người dùng truy cập, lịch sử tìm kiếm Google, và danh sách các ứng dụng được cài trên thiết bị cũng được gửi về máy chủ của Maxthon.
Trình duyệt này có một thiết lập để người dùng gửi một số thông tin nhất định về máy chủ – như một phần trong chương trình trải nghiệm người dùng (User Experience Program) của Maxthon. Tuy nhiên, cho dù người dùng kích hoạt hay vô hiệu hoá thiết lập này thì file ZIP nói trên vẫn được gửi đi. Những thông tin này sẽ là mồi ngon để các tên tội phạm mạng thực hiện các cuộc tấn công vào người dùng – theo như một trong số các nhà nghiên cứu bảo mật của Exatel.
Theo ICTnews