Le navigateur Maxthon envoie des données sensibles vers la Chine

18 juillet 2016 à 15h15
0
Le navigateur chinois Maxthon embarque un dispositif remontant des données sensibles vers un serveur chinois, sans le consentement des internautes.

La société polonaise Exatel, spécialisée dans les technologies de communication à destination des Telecom, a publié un nouveau rapport dans lequel elle analyse en détail le fonctionnement du navigateur chinois Maxthon. Ce dernier renverrait des données personnelles vers la Chine et sans le consentement de l'utilisateur.

Le navigateur Maxthon est édité par la société chinoise Maxthon Ltd basée à Pékin et l'application est disponible sur Windows, OS X, Linux, Android, iOS ainsi que Windows Phone 8. On estime que sa part de marché est d'à peine 1% au global mais de 2 à 3% auprès de l'ensemble des internautes chinois. Cela représente toutefois quelques dizaines de millions d'internautes à travers le monde.


Exatel a fait usage de l'outil Fidelis Network permettant de détecter d'éventuels vols de données et ils ont découvert que le navigateur renvoyait périodiquement un fichier chiffré vers la Chine. Il s'agit d'un fichier dat.txt zippé et chiffré. Les experts ont procédé à du reverse engineering et réussi à déchiffrer le contenu de ce dernier.

Maxthon récupère ainsi plusieurs informations comme la version du système utilisé, la définition de l'écran, la marque et la fréquence du CPU, la quantité de mémoire vive, la position géographique de l'internaute, la présence ou non d'un bloqueur de publicité, le nombre de pubs bloquées, la page d'accueil configurée, l'intégralité des URL visités par l'internaute, y compris les requêtes sur Google, et la liste des applications installées ainsi que leur numéro de version.


035C000008501392-photo-maxthon-ban.jpg


Dans sa politique de vie privée, Maxthon Ltd précise que l'internaute peut, s'il le souhaite retourner des informations pour aider à la résolution de certains problèmes mais il semblerait que ces données soient systématiquement envoyées. Consultez l'étude dans son intégralité sur cette page (PDF).

Il est intéressant de noter que cette découverte a été réalisée quelques jours avant que l'acquisition d'Opera par la société chinoise Qihoo 360 ait été finalisée. Le navigateur, d'origine norvégienne, pourrait soit bénéficier de quelques points supplémentaires en accueillant les utilisateurs chinois désireux de quitter Maxthon, soit au contraire attirer la méfiance des internautes à travers le monde.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Xbox One S : le lecteur de Blu-ray Ultra HD le moins cher, avec une console en prime
Des apps pas chères ou gratuites : notre sélection du 18/07
Apple Pay s'invite en France pour les cartes Visa et Mastercard
Skype passe en version Preview sur Windows 10 Mobile
Microsoft lance Stream, son YouTube d'entreprise
Apple veut simplifier les revenus des artistes sur le streaming
Opera Software : le prix de vente est désormais divisé par deux
Planet of the Apps : l'émission de télé-réalité d'Apple
Google plancherait sur un casque mélangeant réalité augmentée et virtuelle
Xiaomi : un ultrabook avec Skylake aux allures de MacBook Air
Haut de page