นักวิจัยความปลอดภัยจากบริษัท Fidelis Cybersecurity และ Exatel พบว่าเว็บเบราว์เซอร์สัญชาติจีน Maxthon แอบส่งไฟล์กลับไปยังเซิร์ฟเวอร์ในจีนเป็นระยะ โดยข้อมูลในไฟล์มีตั้งแต่ระบบปฏิบัติการ ซีพียู แอพพลิเคชันที่ติดตั้งในเครื่อง การตั้งค่าบล็อคโฆษณา รวมถึงเว็บไซต์ที่ผู้ใช้เคยเข้าชมด้วย
นักวิจัยพบว่า Maxthon เก็บข้อมูลเหล่านี้ไว้ในไฟล์ dat.txt แล้วเข้ารหัสอีกชั้น แต่นักวิจัยก็สามารถถอดรหัสได้ไม่ยากนัก
Maxthon เคยประกาศไว้ว่าไฟล์ที่ส่งกลับจีนอยู่ภายใต้โครงการ User Experience Improvement Program (UEIP) ที่ให้ผู้ใช้สมัครใจยอมให้เก็บข้อมูลเพื่อใช้พัฒนาผลิตภัณฑ์ และสามารถปิดได้ แต่ทีมนักวิจัยพบว่าแม้ปิด UEIP แล้วก็ยังโดนเก็บข้อมูลอยู่ ทางทีมวิจัยติดต่อไปยัง Maxthon แล้วและยังไม่ได้รับการชี้แจงในเรื่องนี้
ที่มา - ThreatGeek, SecurityWeek
from Blognone https://www.blognone.com/node/83517
via IFTTT
