Çin merkezli Maxthon International tarafından geliştirilen Maxthon web tarayıcısının özel kullanıcı bilgilerini internet üzerinden Çin’de bulunan bir sunucuya aktardığı ortaya çıktı. Tüm büyük platformlar üzerinde kullanılabilen ve 50’den fazla farklı dilde hizmet veren [highlight]tarayıcı özellikle mahremiyet ve güvenlik konularına ağırlık vermesiyle biliniyordu[/highlight].
Fidelis Cybersecurity ve Exatel şirketleri Maxthon’un Çin’in Pekin kentindeki bir sunucuya HTTP üzerinden düzenli olarak ueipdata.zip adlı bir dosya gönderdiğini fark etti. Bu dosyanın analinin ardından içinde dat.txt adlı bir dosya bulunduğu ve bu dosyada kullanıcının işletim sistemi, işlemcisi, reklam engelleyici yazılım bulundurma durumu, tarayıcı açılış sayfası, arama motoru aramaları da dahil olmak üzere ziyaret ettiği websitelerinin listesi, yüklediği uygulamalar ve bunların versiyon numaralarının yazılı olduğu görüldü.
Şifrelenmiş olarak bulunan dat.txt dosyasının şifresinin çözülmesi için gerekli anahtar kolayca elde edildi. Exatel araştırmacıları, bir aracının bu veriyi Çin’deki sunucuya ulaşmadan nasıl ele geçirebileceğini uygulamalı olarak gösterdi.
Maxthon: “Veriler tamamen anonim”
ueipdata.zip dosyası şirketin Kullanıcı Deneyimi Geliştirme Programı (UEIP) kapsamında Maxthon tarafından oluşturulup gönderiliyor. Programın amacı geliştiricilerin kullanıcıların yaşadığı problemleri öğrenip daha iyi çözümler sunabilmesini sağlamak. Maxthon bu programa katılımın gönüllülüğe dayandığını ve verilerin ‘tamamen anonim’ olduğunu ifade ediyor.
Ancak uzmanlar kullanıcı UEIP programından çıksa bile verilerin toplandığını ortaya çıkardı. Kullanıcının tarayıcı geçmişinin ve yüklediği uygulamaların listesinin muhtemel bir saldırgan için oldukça değerli veriler olduğu belirtiliyor.
“Kullanıcılar için büyük tehlike taşıyor”
Fidelis Cybersecurity yöneticisi Justin Harvey “Gönderilen bilgiler, bir sisteme saldırmak istediğinizde tam olarak elinizde bulunmasını isteyeceğiniz türde bilgiler. Tam olarak hangi işletim sisteminin ve uygulamaların yüklü olduğunu ve tarayıcı geçmişini bilmek, kişiye özel kötü amaçlı yazılımlar göndermek ve kullanıcıya sıkça ziyaret ettiği siteler üzerinden saldırmak için ideal olurdu.” diyerek bu verilerin paylaşılmasının kullanıcıları risk altında bıraktığına değindi.
Bazı Maxthon kullanıcıları programdan çıktıkları halde ueipdata.zip dosyasının oluşturulduğunu belirterek şirketten konu ile ilgili açıklama talep etti. Şirketin temsilcileri, programdan çıkılması halinde sistemden sadece ‘temel verileri’ aldıklarını, ‘hassas verilere’ erişim sağlanmadığını belirtti. Ancak araştırmacılara göre UEIP durumu ne olursa olsun hassas veriler Çin’e gönderiliyor.
Exatel Maxthon’a bulguları ile ilgili olarak ulaştığını ancak herhangi bir yanıt alamadığını açıkladı. Uzmanlar tarayıcının son sürümünü test etti ve UEIP kullanılmasa bile veri gönderildiğini onayladı.
Bir yanıt yazın