Trình duyệt web Maxthon của Trung Quốc thu thập dữ liệu nhạy cảm của người dùng

Các chuyên gia nghiên cứu bảo mật đã phát hiện trình duyệt web Maxthon đến từ Trung Quốc bí mật thu thập dữ liệu nhạy cảm của hàng trăm triệu người dùng.

Trình duyệt Maxthon có tất cả 0.75-1% thị phần trình duyệt web trên toàn cầu, và khoảng 2-3% thị phần nội địa Trung Quốc. Con số người dùng Maxthon toàn cầu lên tới hàng trăm triệu. Sau quá trình nghiên cứu, các chuyên gia nhận thấy trình duyệt Maxthon liên tục tải về Trung Quốc những dữ liệu mã hóa. Kiểu dữ liệu được định hướng ban đầu là hình ảnh “image/pjpeg” nhưng thực chất là một tệp tin nén  .zip chứa một tệp tin dat.txt.

maxthon1

Sau khi giải nén dữ liệu và kiểm tra tệp tin dat.txt, tệp tin này đã được mã hóa nội dung. Vấn đề được đặt ra là tại sao lại phải làm rối nội dung như vậy? Các chuyên gia đã sử dụng một vài kĩ thuật dịch ngược và tìm thấy chương trình mã hóa (AES-128-ECB) được sử dụng cũng như đoạn mật khẩu: ‘eu3o4[r04cml4eir’.

Giải mã nội dung tệp tin dat.txt bao gồm:

  • Thông tin thiết bị đầu cuối:
    • Phiên bản hệ điều hành, độ phân giải màn hình
    • Kiểu CPU, tốc độ, bộ nhớ RAM
    • Vị trí thư mục mà Maxthon thực thi
    • Trang thái công cụ chặn quảng cáo (bật hay tắt, số lượng quảng cáo bị chặn)
    • URL trang chủ
  • Toàn bộ đường dẫn URL đầy đủ mà người dùng truy cập (bao gồm cả đường dẫn tìm kiếm Google)
  • Danh sách các ứng dụng cài đặt bao gồm số phiên bản.

maxthon3

Một đoạn dữ liệu được gửi đi trong dat.txt

maxthon2

Danh sách ứng dụng đã cài đặt trên máy tính người dùng

Maxthon có chế độ lựa chọn cho người dùng khi muốn gửi dữ liệu cơ bản về phân tích. Theo website và diễn đàn của Maxthon, chương trình cải thiện trải nghiệm người dùng (UEIP) thu thập dữ liệu thống một cách tình nguyện và ẩn danh, nhằm giúp cải thiện hiệu năng và gỡ rối. Tuy nhiên dữ liệu trong tệp tin dat.txt vẫn được gửi đi dù người dùng có tham gia UEIP hay không.

Thêm vào đó, lượng thông tin được gửi về Trung Quốc gần như toàn bộ những gì mà tin tặc thường thực hiện hành vi do thám ban đầu để tấn công vào điểm yếu của nạn nhân. Biết được chính xác hệ điều hành và các ứng dụng đã cài đặt, thói quen duyệt web sẽ làm các cuộc tấn công lừa đảo và watering-hole trở nên hiệu quả hơn.

Hai điểm quan trọng cần được nhấn mạnh:

  1. Người dùng là các tổ chức nhà nước, cá nhân, doanh nghiệp cần biết được nguy cơ bị tấn công khi danh sách ứng dụng đã cài đặt bị lộ ra ngoài.
  2. Thông thường khi cài đặt phần mềm vào thiết bị đầu cuối, chúng ta thường không biết được thực chất bên trong chúng làm việc như thế nào. Vấn đề minh bạch trong mạng và thiết bị đầu cuối trở nên quan trọng hơn bao giờ hết đối với các tổ chức.

Đây không phải lần đầu tiên các nhà nghiên cứu lo ngại về trình duyệt web phát triển bởi các công ty Trung Quốc. Nhiều vấn đề liên quan đến bảo mật và quyền riêng tư cũng đã được tìm thấy trong các trình duyệt QQ Browser, UC Browser và Baidu Browser.

threatgeek

Bình luận

Từ khóa: