Λογισμικό που συνοδεύει laptop της Lenovo τα τελευταία δύο χρόνια θεωρείται υπεύθυνο
για την εμφάνιση διαφημιστικών μηνυμάτων σε δικτυακούς τόπους -και υπό μορφή
αναδυόμενων παραθύρων- και στα αποτελέσματα του Google όταν χρησιμοποιείται ο Chrome ή ο Internet Explorer.
Η Lenovo δεν έχει προς το παρόν προβεί σε σχετική
ανακοίνωση. Μόνο ο διαχειριστής στο φόρουμ της Lenovo αρκέστηκε να δώσει κάποιες εξηγήσεις στους χρήστες για την
λειτουργία του λογισμικού. Σύμφωνα λοιπόν με το post του, το Superfish είναι μια
προσθήκη για browser που κάνει οπτική
αναζήτηση περιεχομένου.
Όταν ο χρήστης ενδιαφέρεται για ένα προϊόν,
αμέσως το Superfish αρχίζει να ψάχνει σε περισσότερα από
70.000 καταστήματα για παρόμοια προϊόντα, συγκρίνει τις τιμές τους και εμφανίζεται
τα αποτελέσματα στον browser.
Ενημέρωση: Εκπρόσωπος της
Lenovo στην Ελλάδα μας ενημέρωσε πως το
επίμαχο λογισμικό συνόδευε «περιορισμένο αριθμό» laptop της εταιρείας, η εγκατάστασή του από τον κατασκευαστή σταμάτησε
τον Ιανουάριο του 2015 και «η λειτουργία του Superfish διακόπηκε» μετά από αίτημα του κατασκευαστή στην εταιρεία
ανάπτυξης.
Εντούτοις, το τελευταίο
δεν διασταυρώνεται, καθώς στο σχετικό post στο φόρουμ της Lenovo στα τέλη Ιανουαρίου 2015 γίνεται αναφορά μόνο
για αίτημα της εταιρείας προς την εταιρεία ανάπτυξης του λογισμικού για
αυτόματη αποστολή «διόρθωσης» στους υπάρχοντες χρήστες.
Το Superfish δεν αναλύει την συμπεριφορά του χρήστη στο Web, ούτε την παρακολουθεί, δεν γνωρίζει την
ταυτότητά του, δεν το στοχοποιεί. Κάθε σύνοδος είναι ανεξάρτητη από την
προηγούμενη ή την επόμενη. Την πρώτη φορά που χρησιμοποιείται το Superfish, εμφανίζονται οι σχετικοί όροι, και
απενεργοποιείται εάν ο χρήστης τους αρνηθεί», αναφέρει ο Mark_Lenovo.
Ωστόσο, το πρόβλημα δεν
είναι μόνο η πιθανή ενόχληση από την εμφάνιση συναφών αποτελεσμάτων με μια
αναζήτηση. Στο Superfish αποδίδεται η
ευθύνη για την δυνητική εκμετάλλευση ενός πιστοποιητικού που εκδίδει για να
εγγυηθεί την ασφάλειά του ενώπιον δικτυακών τόπων και υπηρεσιών που απαιτούν
ασφαλή σύνδεση τύπου https, όπως για
παράδειγμα, οι υπηρεσίες των τραπεζών. Αυτό είναι ένα σοβαρό πρόβλημα
ασφάλειας, εξηγούν αναλυτές στο Forbes.
Για να εντοπίσει ο
χρήστης εάν το Lenovo laptop του φέρει το Supefish θα πρέπει να κάνει αναζήτηση στο μηχάνημά του με λέξεις-κλειδιά Superfish ή VisualDiscovery. Επίσης, μια
ένδειξη είναι η εμφάνιση διαφημίσεων προϊόντων με εικόνα και τιμές στον browser. Σε περιβάλλον Windows, πατώντας Alt+Ctrl+Del μπορεί κανείς να
δει τις διεργασίες που εκτελούνται και να τις διαχειριστεί (Task Manager/Διαχείριση εργασιών, Tasks/Διεργασίες). Η
διεργασία του Superfish εμφανίζεται ως VisualDiscovery και με δεξί κλικ μπορεί ο χρήστης να
σταματήσει την εκτέλεσή της, χωρίς αυτό να σημαίνει ότι την επόμενη φορά που θα
επισκεφτεί το Web δεν θα
εκτελεστεί ξανά. Μπορεί επίσης να αφαιρεθεί από malware scanner ή
απεγκαθιστώντας όλο το προεγκαταστημένο λογισμικό που φέρεται να συνοδεύει τα Lenovo Y50, Z40, Z50, G50 και Yoga 2 Pro, μοντέλα τα
οποία αναφέρονται στο φόρουμ της Lenovo από τους χρήστες
-η Lenovo δεν έχει κάνει επίσημη ανακοίνωση παρά
το θόρυβο που έχει προκαλέσει η ανακάλυψη.
Η καλύτερη μέθοδος για
την εκκαθάριση του συστήματος, λένε οι ειδικοί, είναι η απεγκατάσταση του
λειτουργικού και η αντικατάστασή του από τον χρήστη με μια «καθαρή» έκδοση.
(Πηγή: In.gr)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου