Maxthon Cloud Browser sendet detaillierte Nutzerdaten nach China

Der Maxthon Cloud Web Browser ist sicher nicht so populär wie die großen seiner Zunft, dennoch eine kurze Warnung, solltet Ihr den Browser einsetzen. Dieser sendet nämlich sehr viele Daten an einen Server nach China. Darunter nicht nur Browser-Historie und Systeminformationen, sondern auch Infos über genutzte Apps. Diese Daten sammelt Maxthon eigentlich für das „User Experience Improvement Program“ (UEIP), allerdings werden die Daten laut Exatel auch dann übertragen, wenn der Nutzer nicht an diesem Programm teilnimmt.

Die Daten werden in einer Zip-Datei unverschlüsselt an die Server übertragen. In der Zip befindet sich eine verschlüsselte Datei namens dat.txt, deren Verschlüsselung für die Experten allerdings kein Problem darstellte. Mit den detaillierten Informationen könnten etwaige Angreifer ganz gezielt nach möglichen Lücken in den Systemen der Nutzer suchen und ganz individuell vorgehen. Maxthon selbst behauptet, das bei Nichtteilnahme am UEIP keine sensiblen Daten übertragen werden, was Exatel jedoch widerlegt.

Was mit den gesammelten Daten allerdings passiert, ist nicht bekannt. Allein der Umstand, dass diese allerdings relativ einfach über eine Man-in-the-Middle-Attacke abgegriffen werden können, sollte einen den Einsatz des Browsers noch einmal überdenken lassen.

(via SecurityWeek, Danke Tom!)