דיווח: משתמשים בדפדפן הפופולרי Maxthon? ייתכן והוא עוקב אחריכם


פורסם ב 16/07/2016 ע"י Elad Leev - אלעד ליב

Untitled-1
 

מומחי אבטחה מחברת Fidelis Cybersecurity הפולנית גילו כי הדפדפן הפופולרי Maxthon שולח מידע רב על המשתמש אל שרתי החברה בסין.

על פי חוקרי החברה, הדפדפן הפופולרי אשר זכה ללמעלה מ10 מליון הורדות בPlay Store, שולח באופן קבוע קובץ ZIP אל שרתי החברה בסין המכיל מידע רב על המשתמש – גרסאת מערכת ההפעלה, סוג המעבד, האם חוסם הפרסומת מופעל, כתובת דף הבית ואף כל היסטוריית הגלישה של המשתמש.
אמנם בדומה לשאר הדפדפנים בשוק על מנת לשפר את הדפדפן יכול המשתמש לבחור לאסוף את הנתונים ולשלוח לחברה בצורה אנונימית לגמרי, אך גם במידה והמשתמש בחר שלא לעשות זאת, הדפדפן ימשיך לאסוף ולשלוח את המידע.

חוקרי החברה הציגו כיצד באמצעות תקיפת man-in-the-middle (התקפה בה עומד התוקף בטווח בין הלקוח אל השרת) פשוטה, יכלו לקבל את הקובץ המדובר, אשר אמנם הגיע מוצפן – אך פריצתו לקחה דקות בודדות, ולהיחשף לכל המידע על המשתמש.

כאשר נשאלה החברה בנוגע לקובץ המדובר, מסרה בתגובה כי המידע הנאסף הוא בסיסי בלבד, אך תגובה לגילוי החדש של Fidelis טרם התקבלה.

פוסטים קשורים:

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

1 Comment

  1. שלום
    30/08/2016 בשעה 02:37

    אין על הדפדפן MAXTHON למחשב!!!
    הכי נוח ויציב, אני מחכה כבר לגירסה הסופית של maxthon 5!!!

להגיב