jamejamclick
کلیک امنیت کد خبر: ۷۷۲۴۹۹   ۰۱ اسفند ۱۳۹۳  |  ۱۰:۵۸

این شرکت در خصوص این موضوع در وبلاگ رسمی خود پیامی منتشر کرده است و ضمن پذیرش رسمی نصب بد افزار از نوع Adware بر روی لپ تاپ های خود اشاره کرده است که این Adware به هیچ وجه اطلاعات کاربران را رصد نکرده و در جایی ذخیره نساخته است.

شرکت Lenovo روی لپتاپ های خود بدافزار نصب می‌کند

به گزارش جام جم کلیک: موضوع وجود بدافزار روی لپ‌تاپ‌های لنوو، به قدری حائز اهمیت بود که به سرعت در سطح رسانه های خارجی بازتاب یافت و بسیاری را در شگفتی فرو برد. موضوعی مبنی بر این که شرکت Lenovo سازنده لپتاپ، تبلت و گوشی های هوشمند، بر روی برخی از لپتاپ های خود بد افزاری از نوع Adware را به صورت پیش نصب یا Pre-Installed قرار داده است:


البته موضوع نرم افزار های پیش نصب بر روی لپتاپ ها موضوعی تازه نیست و بسیاری از سازندگان با نصب خدمات و نرم افزارهای پیش نصب بر روی سیستم های خود بخشی از سود خود را تضمین میکنند. این شرکت ها نرم افزارها و خدمات را به شکل Trial بر روی لپتاپ های خود نصب میکنند و حتی ممکن است با برخی از موتورهای جستجو برای تعیین آنها به عنوان موتور جستجوی پیش فرض بر روی دستگاه خود قرار داد مشارکت و همکاری ببندند.

این نوع از اقدام در بین اصحاب تکنولوژی به عنوان و نام Crapware شناخته میشود و این عنوان از این روی انتخاب شده است که اغلب کاربران به این نرم افزارها و خدمات پیش نصب نیاز چندانی ندارند. به همین جهت است که نرم افزارهایی نظیر Decrapifier برای حذف این برنامه ها در بین کاربران محبوب است.

اما با همه این ها شنیدن خبری مبنی بر این که شرکت Lenovo که یکی از شناخته شده ترین برند ها و اخیرا جزو محبوب ترین آنها در بازار لپتاپ، موبایل و تبلت است، اقدام به نصب یک بد افزار از نوع Adware بر روی دستگاه های لپتاپ خود کرده، تا حد زیادی شوکه کننده و شگفت آور است.

این شرکت رسما پذیرفته و تایید کرده است که برخی از لپتاپ های خود را که هنوز مدل و نام آنها اعلام نشده، را با نصب نرم افزاری با نام Superfish به شکل پیش فرض به فروش رسانده است که یکی از Adware های شناخته شده و مشهور است. این نمونه از بد افزار با تجزیه و تحلیل تصاویری که بر روی صفحات وب نمایش داده میشود به دنبال موارد مشابه در پایگاه داده خود گشته و آنها را از طریق تبلیغات در مرورگر و سایر نرم افزارهای متصل به اینترنت به کاربر پیشنهاد میدهد:


البته شرکت Lenovo در پیامی که در وب سایت رسمی خود منتشر کرده است – اینجا – اشاره نموده که این بد افزار به هیچ وجه اطلاعات کاربران را ذخیره و از آنها سوء استفاده نمیکند. در این پیام اذعان شده:

تکنولوژی Superfish کاملا مبتنی بر متن/تصویر است و هیچ عملیات رفتاری ندارد. این سیستم به هیچ وجه اطلاعات کاربر را ذخیره نکرده و رفتار آنها را رصد نمیکند. به هیچ وجه نمیداند که کاربر کیست و چه هویتی دارد... وقتی این سیستم برای اولین بار فعال میشود قرارداد Terms & Conditions برای کاربر نمایش داده میشد که در صورتی که کاربر آن را نپذیرد Superfish غیر فعال خواهد شد.

اما در حالی که این شرکت در این پیام سعی در توجیه عمل خود کرده است، نکته اساسی در این است که فعال شدن این سیستم بر روی لپتاپ کاربر به معنی این است که Superfish یک گواهی تصدیق یا Certificate از نوع روت را در ویندوز ایجاد میکند که همه ارتباطات مبتنی بر پروتکل HTTPS را در برابر حملاتی از نوع Man in the Middle آسیب پذیر میسازد. زیرا میتواند منجر به دخالت در ترافیک بین کاربر و وب سایت شود.

همه این ها به این معنی است که اکنون برخی از دستگاه های شرکت Lenovo به نوعی از بد افزار آلوده است که میتواند منجر به رخنه در سیستم کاربر شود . این شرکت به شکل رسمی نصب این بد افزار را تایید کرده است. هرچند برای بسیاری از کاربرانی که از محصولات این شرکت استفاده میکنند جای هیچ نگرانی نیست و در واقع هیچ گزارش رسمی مبنی بر فقدان اطلاعات حساس از این طریق ثبت نشده، اما اگر شما نیز جزو افرادی هستید که از یکی از دستگاه های این شرکت استفاده میکنید، برای فهمیدن اینکه آیا Superfish بر روی دستگاه شما فعال است یا نه، اقدامات زیر را صورت دهید:

1 - در منوی Start یا Start Screen ویندوز عبارت certmgr.msc را جستجو نمایید Manage Computer Certification را اجرا کنید.
2 - از پنل شاخه ای سمت چپ به دنبال Trusted Root Certification Authorities بگردید و زیر شاخه Certificates را انتخاب کنید:

3 – در این زیر شاخه بررسی کنید که آیا Superfish در میان فهرست Certificate ها قرار دارد یا خیر. در صورت وجود، بر روی آن کلیک راست کرده و گزینه Delete را انتخاب کنید.

سخن آخر آنکه نصب نرم افزارهای پیش فرض بر روی لپتاپ ها به اندازه کافی برای کاربران هزینه بر و دردسر ساز است اما آنچه شرکت Lenovo انجام داده یک ژانر جدید محسوب میشود! نه تنها با نصب Superfish منجر به ایجاد زحمت و درد سر برای کاربر در حین وب گردی میشود بلکه با ایجاد گواهی تصدیق برای آن کل سیستم کاربر را در برابر حملات سایبری و سرقت اطلاعات آسیب پذیر میسازد.

منبع: تابناک

ارسال نظر
* نظر:
نام:
ایمیل:
نظرات بینندگان
انتشار یافته: ۱
در انتظار بررسی: ۰
غیر قابل انتشار: ۰
یاس
Canada
۱۴:۵۴ - ۱۳۹۳/۱۲/۰۱
سلام
من یه موبایل لنووو دارم
روش یه بدافزار وجود داره
باوجود ریست كردن موبایل هنوز از بین نرفته
نرم افزار زیر كمكم كرد كه پیداش كنم
CM security
۰
۰

یادداشت

بیشتر
کار خوب تلویزیون

کار خوب تلویزیون

این‌که تلویزیون بخش‌هایی از دیدار اهالی فرهنگ و هنر با رهبری را منتشر کرده خیلی خوب است چون معلوم می‌کند برخلاف ادعای برخی مدیران، رهبری مخالف تصمیماتی است که به ضرر اهالی فرهنگ است.

پیام اقتدار

پیام اقتدار

رزمایش‌های اخیر ابعاد گوناگون و پیام‌های مختلف و متفاوتی دارند. مجموعه‌ای از دوستان و همراهان ایران در غرب و شرق آسیا و نقاط مختلف دنیا هستند که به انقلاب امید بستند و همواره امیدوارانه توان و افزایش قدرت و اقتدار ایران را رصد می‌کنند و جمهوری اسلامی را پشتیبان معنوی خود می‌دانند.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر
اسرار یک سکه مجازی

اگر از بیت‌کوین، ارزش آن، قوانین خرید و فروش و جزئیات دیگر آن خبر ندارید، این گزارش را بخوانید

اسرار یک سکه مجازی

غائله غربالگری

انتشار اخبار تایید نشده درباره حذف غربالگری اجباری با واکنش‌های مختلفی روبه‌رو شد

غائله غربالگری

پیشخوان

بیشتر