Sicherheitsforscher des polnischen Unternehmens Exatel haben herausgefunden, dass der chinesische Browser Maxthon nachhause telefoniert. Die Anwendungen des Unternehmens sind unter Windows, MacOS, Linux sowie am Smartphone auch unter Windows Phone, iOS und Android vertreten.
Browser ignoriert Widerspruch
Der Browser besitzt eine Option, welche im Zuge des „User Experience Programms“ die Nutzung analysiert und zur Verbesserung des Produkts Daten an das Unternehmen schickt. Bei Maxthon spielt es laut den Forschern aber überhaupt keine Rolle, ob man diese Option aktiviert hat oder nicht. Die Daten werden dennoch in ZIP-Archiven verpackt an das Unternehmen nach China geschickt.
Bei den Daten handelt es sich nicht nur um Telemetrie, sondern tatsächlich auch um personenbezogene Informationen. So werden Informationen über das System, sprich Prozessor, Arbeitsspeicher, aber auch über den Status des AdBlockers, die Startseite, der Browser- und Suchverlauf sowie auf dem System installierte Anwendungen mitgeschickt.
Bug oder Feature?
Eine Reaktion des Unternehmens steht noch aus und wir haben daher bereits bei der PR-Abteilung der Herstellers angefragt. Zum aktuellen Zeitpunkt kann nicht ausgeschlossen werden, dass das Unternehmen die Daten analysiert und an Werbetreibende verkauft. Auch Kriminelle wären aber an solchen Informationen interessiert, die detaillierte Informationen über die Hardware sowie die Gewohnheiten einzelner Nutzer beinhaltet. Es bleibt aber zu hoffen, dass es sich um einen Fehler handelt, der in zukünftigen Versionen behoben wird.
Sobald es eine Antwort des Unternehmens gibt, werden wir sie an dieser Stelle anfügen.