شرکت Lenovo روی لپتاپ های خود بدافزار نصب می‌کند

به گزارش جام جم کلیک: موضوع وجود بدافزار روی لپ‌تاپ‌های لنوو، به قدری حائز اهمیت بود که به سرعت در سطح رسانه های خارجی بازتاب یافت و بسیاری را در شگفتی فرو برد. موضوعی مبنی بر این که شرکت Lenovo سازنده لپتاپ، تبلت و گوشی های هوشمند، بر روی برخی از لپتاپ های خود بد افزاری از نوع Adware را به صورت پیش نصب یا Pre-Installed قرار داده است:

البته موضوع نرم افزار های پیش نصب بر روی لپتاپ ها موضوعی تازه نیست و بسیاری از سازندگان با نصب خدمات و نرم افزارهای پیش نصب بر روی سیستم های خود بخشی از سود خود را تضمین میکنند. این شرکت ها نرم افزارها و خدمات را به شکل Trial بر روی لپتاپ های خود نصب میکنند و حتی ممکن است با برخی از موتورهای جستجو برای تعیین آنها به عنوان موتور جستجوی پیش فرض بر روی دستگاه خود قرار داد مشارکت و همکاری ببندند.

این نوع از اقدام در بین اصحاب تکنولوژی به عنوان و نام Crapware شناخته میشود و این عنوان از این روی انتخاب شده است که اغلب کاربران به این نرم افزارها و خدمات پیش نصب نیاز چندانی ندارند. به همین جهت است که نرم افزارهایی نظیر Decrapifier برای حذف این برنامه ها در بین کاربران محبوب است.

اما با همه این ها شنیدن خبری مبنی بر این که شرکت Lenovo که یکی از شناخته شده ترین برند ها و اخیرا جزو محبوب ترین آنها در بازار لپتاپ، موبایل و تبلت است، اقدام به نصب یک بد افزار از نوع Adware بر روی دستگاه های لپتاپ خود کرده، تا حد زیادی شوکه کننده و شگفت آور است.

این شرکت رسما پذیرفته و تایید کرده است که برخی از لپتاپ های خود را که هنوز مدل و نام آنها اعلام نشده، را با نصب نرم افزاری با نام Superfish به شکل پیش فرض به فروش رسانده است که یکی از Adware های شناخته شده و مشهور است. این نمونه از بد افزار با تجزیه و تحلیل تصاویری که بر روی صفحات وب نمایش داده میشود به دنبال موارد مشابه در پایگاه داده خود گشته و آنها را از طریق تبلیغات در مرورگر و سایر نرم افزارهای متصل به اینترنت به کاربر پیشنهاد میدهد:

البته شرکت Lenovo در پیامی که در وب سایت رسمی خود منتشر کرده است – اینجا – اشاره نموده که این بد افزار به هیچ وجه اطلاعات کاربران را ذخیره و از آنها سوء استفاده نمیکند. در این پیام اذعان شده:

تکنولوژی Superfish کاملا مبتنی بر متن/تصویر است و هیچ عملیات رفتاری ندارد. این سیستم به هیچ وجه اطلاعات کاربر را ذخیره نکرده و رفتار آنها را رصد نمیکند. به هیچ وجه نمیداند که کاربر کیست و چه هویتی دارد... وقتی این سیستم برای اولین بار فعال میشود قرارداد Terms & Conditions برای کاربر نمایش داده میشد که در صورتی که کاربر آن را نپذیرد Superfish غیر فعال خواهد شد.

اما در حالی که این شرکت در این پیام سعی در توجیه عمل خود کرده است، نکته اساسی در این است که فعال شدن این سیستم بر روی لپتاپ کاربر به معنی این است که Superfish یک گواهی تصدیق یا Certificate از نوع روت را در ویندوز ایجاد میکند که همه ارتباطات مبتنی بر پروتکل HTTPS را در برابر حملاتی از نوع Man in the Middle آسیب پذیر میسازد. زیرا میتواند منجر به دخالت در ترافیک بین کاربر و وب سایت شود.

همه این ها به این معنی است که اکنون برخی از دستگاه های شرکت Lenovo به نوعی از بد افزار آلوده است که میتواند منجر به رخنه در سیستم کاربر شود . این شرکت به شکل رسمی نصب این بد افزار را تایید کرده است. هرچند برای بسیاری از کاربرانی که از محصولات این شرکت استفاده میکنند جای هیچ نگرانی نیست و در واقع هیچ گزارش رسمی مبنی بر فقدان اطلاعات حساس از این طریق ثبت نشده، اما اگر شما نیز جزو افرادی هستید که از یکی از دستگاه های این شرکت استفاده میکنید، برای فهمیدن اینکه آیا Superfish بر روی دستگاه شما فعال است یا نه، اقدامات زیر را صورت دهید:

1 - در منوی Start یا Start Screen ویندوز عبارت certmgr.msc را جستجو نمایید Manage Computer Certification را اجرا کنید.
2 - از پنل شاخه ای سمت چپ به دنبال Trusted Root Certification Authorities بگردید و زیر شاخه Certificates را انتخاب کنید:

3 – در این زیر شاخه بررسی کنید که آیا Superfish در میان فهرست Certificate ها قرار دارد یا خیر. در صورت وجود، بر روی آن کلیک راست کرده و گزینه Delete را انتخاب کنید.

سخن آخر آنکه نصب نرم افزارهای پیش فرض بر روی لپتاپ ها به اندازه کافی برای کاربران هزینه بر و دردسر ساز است اما آنچه شرکت Lenovo انجام داده یک ژانر جدید محسوب میشود! نه تنها با نصب Superfish منجر به ایجاد زحمت و درد سر برای کاربر در حین وب گردی میشود بلکه با ایجاد گواهی تصدیق برای آن کل سیستم کاربر را در برابر حملات سایبری و سرقت اطلاعات آسیب پذیر میسازد.

منبع: تابناک