Trình duyệt web Maxthon bí mật gửi thông tin người dùng về máy chủ tại Trung Quốc

Các chuyên gia nghiên cứu của hãng bảo mật Fidelis Cybersecurity (Mỹ) và Exatel (Ba Lan) vừa phát hiện thấy trình duyệt web Maxthon đã bí mật thu thập và gửi thông tin chi tiết của người dùng, bao gồm lịch sử truy cập trang web, phiên bản hệ điều hành, độ phân giải màn hình, thông tin phần cứng trên máy tính người dùng... về máy chủ của hãng phần mềm Maxthon đặt tại Trung Quốc.

Trình duyệt web này thường xuyên gửi một tập tin nén dạng .zip đã được mã hóa một cách sơ bộ, chứa toàn bộ lịch sử duyệt web của người dùng, bao gồm cả lịch sử tìm kiếm Google, cũng như danh sách các phần mềm đã cài đặt trên máy tính... về máy chủ đặt tại Trung Quốc mà không có sự cho phép của người dùng.

Các chuyên gia bảo mật cho biết những thông tin được Maxthon thu thập có thể được sử dụng để thực hiện các cuộc tấn công mạng nhằm vào một mục tiêu cụ thể. Bên cạnh đó, các dữ liệu thu thập được có thể được phân tích để xác định các mục tiêu cụ thể dựa vào trang web và các ứng dụng mà người dùng cài đặt trên máy tính. Các tin tặc cũng có thể sử dụng những dữ liệu này để gửi email đến người dùng, với các thông tin xác nhận chính xác để lừa họ download và chạy các file đính kèm có chứa mã độc.

“Cá nhân tôi tin rằng những dữ liệu được thu thập này nhằm mục đích giám sát, cả trong và ngoài nước”, Justin Harvey, Giám đốc bảo mật của Fidelis Cybersecurity nhận định. Harvey tin rằng các dữ liệu này sẽ giúp chính phủ Trung Quốc có thể giám sát được người dùng Internet trong nước có truy cập vào các trang web cấm hay không, cũng như giám sát việc truy cập Internet của những công dân nước ngoài.

Hiện vẫn chưa rõ trình duyệt web Maxthon đã thu thập thông tin của người dùng từ bao lâu.

Trình duyệt Maxthon là sản phẩm của hãng phần mềm Maxthon (có trụ sở tại Bắc Kinh), là trình duyệt web phổ biến tại Trung Quốc và Ba Lan. Trình duyệt web này có mặt trên mọi nền tảng lớn, bao gồm Windows, OS X, Android, iOS, Windows và Linux.

Hãng phần mềm Maxthon khẳng định trình duyệt web của mình giúp người dùng tránh khỏi chương trình giám sát người dùng của Cơ quan An ninh Quốc gia Mỹ (NSA) và chính điều này khiến trình duyệt Maxthon được phổ biến và sử dụng rộng rãi hơn. Tuy nhiên có vẻ như thay vì tranh khỏi sự giám sát của NSA, người dùng Maxthon lại phải chịu sự giám sát của chính phủ Trung Quốc.

Hiện tại hãng phần mềm Maxthon vẫn chưa lên tiếng bình luận về phát hiện của các chuyên gia bảo mật.

Đây không phải là lần đầu tiên một trình duyệt web có nguồn gốc từ Trung Quốc bị phát hiện thu thập thông tin nhạy cảm của người dùng. Hồi tháng 2 vừa qua, phòng nghiên cứu bảo mật của Trường Đại học Toronto (Canada) cũng đã phát hiện thấy trình duyệt web được phát triển bởi Baidu (Trung Quốc) cũng làm lộ các thông tin nhạy cảm của người dùng.

Trong đó, phiên bản trình duyệt web của Baidu trên Android sẽ gửi đi thông tin GPS trên smartphone, lịch sử duyệt web và tìm kiếm. Còn với phiên bản dành cho Windows, trình duyệt web này còn gửi đi nhiều thông tin quan trọng hơn như lịch sử tìm kiếm, số serial của ổ cứng, địa chỉ MAC, lịch sử các trang web ghé thăm...

T.Thủy