يبدو أن أكبر مصنّع لأجهزة الكمبيوتر لينوفو قام بتصرف مزعج مع مستخدميه الذين اشتروا حواسب محمولة جديدة حيث بدأت تظهر لهم اعلانات ونوافذ منبثقة أثناء تصفحهم الويب ما يؤكد أن الشركة وضعت برمجية خبيثة اعلانية adware يتم تفعيلها أول تشغيل الجهاز.
وتدعى البرمجية Superfish وظهرت في عدة طرازات من الحواسب المحمولة من لينوفو، وظيفتها عرض اعلانات من جهات طرف ثالث ضمن نتائج البحث في قوقل ومواقع ويب اخرى بدون الحصول على تصريح المستخدم. واشتكى مستخدمي متصفحي انترنت اكسبلورر و كروم بظهور تلك الإعلانات بدون أن يعرفوا عنها شيء.
وعلى منتديات الدعم الفني للشركة كتب أحد المسؤولين أنه سيتم إزالة هذه البرمجية مؤقتاً من أنظمة تشغيل المستخدمين بعد الشكاوى التي قاموا بإرسالها. وبالنسبة للأجهزة التي لم تباع بعد فإن لينوفو طلبت من الشركة المطورة للبرمجية إطلاق تحديث تلقائي يقوم بتوقيفها – بعد انكشاف أمر الشركة –
بالطبع انبرى المسؤول دفاعاً عن هذا التصرف حيث أنه “يساعد المستخدمين على اكتشاف المنتجات بصرياً” أي عن طريق عرض اعلانات تتعلق بها وتحوي صورها ضمن نتائج البحث قوقل عندما يقوم أحد المستخدمين البحث عنها.
وأضاف أن البرمجية تقوم على تحليل الصور الموجودة في صفحة الويب وتعرض منتجات متعلقة بها أو مشابهة لها وتكون بأسعار أقل. وهذه هي الإعلانات التي لايرغب بها المستخدم.
ولم يقتصر الأمر على عرض اعلانات مزعجة، بل حتى أن بعض المستخدمين قالوا أن البرمجية قامت بتنصيب شهادة أمنية خاصة بها ما يعني أنه بإمكانها التنصت على الاتصالات التي يجريها المستخدم، أي لو دخلت على مواقع حساسة كالمصارف وأدخلت حساباتك عليها يمكن لها مراقبة هذا.
وهذا الأسلوب معروف في استخدامه لدى البرمجيات الخبيثة حيث تتيح الشهادة الأمنية للبرمجية أن تقوم بفك تشفير الإتصال الآمن بالتالي الإطلاع على محتواه. وهذا الأمر غير مؤكد بعد من شكاوى مستخدمين إلا أن هناك لقطات شاشة تؤكد ذلك.
وأوضح Robert Graham الرئيس التنفيذي لشركة الأمن Errata Security أن برمجية Superfish الخبيثة تقوم باعتراض و فتح الاتصالات المشفرة ما يسمح للقراصنة بالسيطرة على هذه الاتصالات و التنصت عليها وهو ما يعرف بهجوم رجل المنتصف.
وعادة ماتقوم برامج مكافحة الفيروسات من التعرف على برمجية Superfish كبرمجية اعلانية وتنصح بحذفها من جهاز المستخدم. وتشير التقارير إلى أن لينوفو حقنت برمجية Superfish في حواسيبها منذ منتصف العام الماضي.
ليست هناك تعليقات:
إرسال تعليق
لاتبخل علينا بتعليق او المشاركة اطرح أرئك من خلال التعليق