Browser Maxthon ambil data penting tanpa ijin pemilik


Security | 18 July 2016

Browser Maxthon kabarnya mencuri data sensitif dari penguna.

Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox.

Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Pindah ke browser yang aman seperti Google Chrome, mungkin penguna agak gerah. Karena sering mendapatkan update, dan kelihatannya tidak perlu. Tapi pengembang browser selalu meningkatkan sistem keamanan agar penguna internet aman berselancar di Internet. Google membayar siapa saja yang bisa mendapatkan kelemahan browser mereka, dan jumlah dana yang diberikan cukup menarik. Mencapai ribuan dollar bila membantu Google menemukan bug.

Pindah ke browser lain mungkin terlihat menyenangkan, tapi apakah kita aman disana.

Seperti laporan Exatel telah mengeluarkan data tentang browser Maxthon. Didalam aplikasi diam diam mengirim data sensitif yang penting milik penguna. Browser biasanya mengambil data penting seperti versi OS yang dipakai, sistem pendukung. Tapi browser Maxthon mengambil histori dari alamat web yang dikunjungi.

Browser Maxthon ambil data penting tanpa ijin

Termasuk pencarian di Google juga diambil dan dikirim ke server pembuat Maxthon. File yang dikirim di kompress seperti Zip dan di kunci dan data disamarkan seperti sebuah gambar. Tapi menurut tim security Exatel menunjukan tidak terlalu sulit membuka data penting yang diambil oleh software Maxthon secara diam diam.

File dengannama UEIPDATA.ZIP dikirim ke server di Beijing, dari 3 lokasi berbeda. Dan disamarkan di folder img/pjpeg.

Data di tahun 2014, penguna Maxton di China hanya 2,59% sedangkan penguna disana memilih 50% dengan browser Google Chrome. Sama saja dengan software lain seperti Adobe atau Microsoft Office terbaru. Setelah di install akan melakukan update dan menghubungi ke server pembuat software. Tapi kita tidak tahu apa yang aplikasi kerjakan di computer kita.



Tim Exatel telah meminta laporan dan tanggapan. Dari Maxthon hanya menyebut, mereka tidak mengambil data penting dari penguna browser mereka, khususnya data privasi. Mereka yangsudah di blok dengan Firewall,

Kasus yang sama terjadi di Dolphon Browser, UC Browser dan Baidu Browser dari China, diam diam mengambil kebiasaan penguna internet.


Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis yang menjadi target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa. Yang terjadi berbeda, setelah terungkap oleh badan Amnesty dan dilakukan investigasi lebih lanjut. Aplikasi Pegasus sudah menyusup di smartphone jurnalis.

Perangkat Smart TV merek Skyworth mendadak ramai dibicarakan April 2021 lalu. Diam diam Smart TV melakukan scanning ke perangkat setiap 10 menit, dan mengambil data penguna lalu dikirim ke luar. Mengapa SmartTV tersebut bekerja diam diam, dan untuk apa mengirim data.



Avast dikabarkan memanen data penguna dan menjual ke pihak lain. Walau sumber data disembunyikan, tapi menganggu privasi penguna internet. Extensin browser Avast sudah dihapus. Kembali memanen di program antivirus Avast. Ada tip bila anda menyukai Avast tetap di install.

Ditemukan cacat dari produk TP-Link Range Extender. Model TP-Link RE365, dijual di Eropa, disebutkan dari peneliti IBM X-Force Grzegorz Wypych dan diumumkan 18 Juni 2019. Dalam posting blog resmi IBM, Wypych mengatakan dia secara pribadi telah menghubungi TP-Link, yang mengkonfirmasi kesalahan tersebut.

VidMate adalah aplikasi Android untuk download video offline. Lebih dari setengah miliar penguna VidMate aplikasi di Andorid. Tanpa disadari menghabiskan kuota internet, sampai mengeringkan baterai. Iklan muncul, dan diam diam sudah di layanan berbayar. Kapan aplikasi mencurigakan tersebut aktif, sampai di tendang Play Store



Peneliti dari Trustwave menemukan serangan ke unit router Microtik dan jumlahnya mencapai ribuan router. Router dapat terinfeksi Script Cyrptominer CoinHive. Serangan tersebut diketahui ketika lonjakan aktivitas CoinHive di negara Brasil terjadi awal pekan.

Sebuah studi baru, beberapa layanan website mengunakan script pihak lain. Fungsinya untuk mencatat apa yang diketik di perangkat elektronik. Sekitar 50 ribu situs teratas, dari 1 juta situs melakukan pencatatan aktivitas pengunjung. Setidaknya 400 situs lebih adalah situs ternama.

KRACK WPA2 Wi-Fi adalah sistem kelemahan jaringan WIFI. Memungkinkan orang lain dapat menyadap atau melihat koneksi data. Berdampak dari smartphone, camera WIFI dan computer. Patch dan perbaikan mulai disiapkan oleh produsen.

Opera Max Data Saver dikeluarkan dari Google Play Store. Salah satu browser yang menjanjikan dapat menghemat bandwidth ketika smartphone browsing dengan paket data.. Tetapi Google memutuskan mengeluarkan Opera Max Data Saver dari daftar aplikasi dan dihentikan permanen.

Adware RelevantKnowledge, GoCloudy dan Wonderland adalah Adware atau Spyware. Tidak berbahaya tapi memata-matai munucul iklan terus menerus, khusus ketika mengunakan browsing di Internet. Masalahnya aplikasi ini masuk tanpa seijin pemilik computer. Dan menganggu kenyamanan internet.



Nama Xiaomi disebut sebagai Apple China. Tapi sebuah laporan dari Thijs Broenink menyebutkan Xiaomi memiliki sebuah aplikasi AnalyticsCore.apk. Dan aplikasi tersebut sudah di pre-install di dalam smartphone.

Ada sisi gelap dimana konten bisa hilang di situs pencarian Google. Tidak semua informasi akan ditampilkan oleh Google, kadang dapat muncul di situs pencarian lain. Tapi sebagian data yang disembunyikan adalah data berbahaya yang sama seperti kejahatan di dunia nyata.




No popular articles found.