«Απειλή για την ασφάλεια», adware προεγκαταστημένο σε laptop της Lenovo

Λογισμικό που συνοδεύει laptop της Lenovo τα τελευταία δύο χρόνια θεωρείται υπεύθυνο για την εμφάνιση διαφημιστικών μηνυμάτων σε δικτυακούς τόπους -και υπό μορφή αναδυόμενων παραθύρων- και στα αποτελέσματα του Google όταν χρησιμοποιείται ο Chrome ή ο Internet Explorer. To Superfish όμως κινδυνεύει να μείνει στην ιστορία της Lenovo ως το μεγαλύτερο λάθος της καθώς οι ειδικοί λένε πως όχι μόνο μπορεί να υποκλέψει ευαίσθητα προσωπικά δεδομένα του χρήστη, αλλά και να ανοίξει την πόρτα σε άλλους ενδιαφερόμενους.

Η Lenovo δεν έχει προς το παρόν προβεί σε σχετική ανακοίνωση. Μόνο ο διαχειριστής στο φόρουμ της Lenovo αρκέστηκε να δώσει κάποιες εξηγήσεις στους χρήστες για την λειτουργία του λογισμικού. Σύμφωνα λοιπόν με το post του, το Superfish είναι μια προσθήκη για browser που κάνει οπτική αναζήτηση περιεχομένου. Όταν ο χρήστης ενδιαφέρεται για ένα προϊόν, αμέσως το Superfish αρχίζει να ψάχνει σε περισσότερα απο 70.000 καταστήματα για παρόμοια προϊόντα, συγκρίνει τις τιμές τους και εμφανίζεται τα αποτελέσματα στον browser.

• Ενημέρωση: Εκπρόσωπος της Lenovo στην Ελλάδα μας ενημέρωσε πως το επίμαχο λογισμικό συνόδευε «περιορισμένο αριθμό» laptop της εταιρείας, η εγκατάστασή του από τον κατασκευαστή σταμάτησε τον Ιανουάριο του 2015 και «η λειτουργία του Superfish διακόπηκε» μετά από αίτημα του κατασκευαστή στην εταιρεία ανάπτυξης. Εντούτοις, το τελευταίο δεν διασταυρώνεται, καθώς στο σχετικό post στο φόρουμ της Lenovo στα τέλη Ιανουαρίου 2015 γίνεται αναφορά μόνο για αίτημα της εταιρείας προς την εταιρεία ανάπτυξης του λογισμικού για αυτόματη αποστολή «διόρθωσης» στους υπάρχοντες χρήστες.

Το Superfish δεν αναλύει την συμπεριφορά του χρήστη στο Web, ούτε την παρακολουθεί, δεν γνωρίζει την ταυτότητά του, δεν τον στοχοποιεί. Κάθε σύνοδος είναι ανεξάρτητη από την προηγούμενη ή την επόμενη. Την πρώτη φορά που χρησιμοποιείται το Superfish, εμφανίζονται οι σχετικοί όροι, και απενεργοποιείται εάν ο χρήστης τους αρνηθεί», αναφέρει ο Mark_Lenovo

Ωστόσο, το πρόβλημα δεν είναι μόνο η πιθανή ενόχληση από την εμφάνιση συναφών αποτελεσμάτων με μια αναζήτηση. Στο Superfish αποδίδεται η ευθύνη για την δυνητική εκμετάλλευση ενός πιστοποιητικού που εκδίδει για να εγγυηθεί την ασφάλειά του ενώπιον δικτυακών τόπων και υπηρεσιών που απαιτούν ασφαλή σύνδεση τύπου https, όπως για παράδειγμα, οι υπηρεσίες των τραπεζών. Αυτό είναι ένα σοβαρό πρόβλημα ασφάλειας, εξηγούν αναλυτές στο Forbes.

• Για να εντοπίσει ο χρήστης εάν το Lenovo laptop του φέρει το Supefish θα πρέπει να κάνει αναζήτηση στο μηχάνημά του με λέξεις-κλειδιά Superfish ή VisualDiscovery. Επίσης, μια ένδειξη είναι η εμφάνιση διαφημίσεων προϊόντων με εικόνα και τιμές στον browser. Σε περιβάλλον Windows, πατώντας Alt+Ctrl+Del μπορεί κανείς να δει τις διεργασίες που εκτελούνται και να τις διαχειριστεί (Task Manager/Διαχείριση εργασιών, Tasks/Διεργασίες). Η διεργασία του Superfish εμφανίζεται ως VisualDiscovery και με δεξί κλικ μπορεί ο χρήστης να σταματήσει την εκτέλεσή της, χωρίς αυτό να σημαίνει ότι την επόμενη φορά που θα επισκεφτεί το Web δεν θα εκτελεστεί ξανά. Μπορεί επίσης να αφαιρεθεί από malware scanner ή απεγκαθιστώντας όλο το προεγκαταστημένο λογισμικό που φέρεται να συνοδεύει τα Lenovo Y50, Z40, Z50, G50 και Yoga 2 Pro, μοντέλα τα οποία αναφέρονται στο φόρουμ της Lenovo από τους χρήστες -η Lenovo δεν έχει κάνει επίσημη ανακοίνωση παρά το θόρυβο που έχει προκαλέσει η ανακάλυψη.

• Η καλύτερη μέθοδος για την εκκαθάριση του συστήματος, λένε οι ειδικοί, είναι η απεγκατάσταση του λειτουργικού και η αντικατάστασή του από τον χρήστη με μια «καθαρή» έκδοση.

In.gr Τεχνολογία