شفقنا رسانه– این شرکت در خصوص این موضوع در وبلاگ رسمی خود پیامی منتشر کرده است و ضمن پذیرش رسمی نصب بد افزار از نوع Adware بر روی لپ تاپ های خود اشاره کرده است که این Adware به هیچ وجه اطلاعات کاربران را رصد نکرده و در جایی ذخیره نساخته است.

به گزارش «تابناک» موضوعی که از شب گذشته مطرح شد، به قدری حائز اهمیت بود که به سرعت در سطح رسانه ها خارجی بازتاب یافت و بسیاری را در شگفتی فرو برد. موضوعی مبنی بر این که شرکت Lenovo سازنده لپتاپ، تبلت و گوشی های هوشمند، بر روی برخی از لپتاپ های خود بد افزاری از نوع Adware را به صورت پیش نصب یا Pre-Installed قرار داده است.

البته موضوع نرم افزار های پیش نصب بر روی لپتاپ ها موضوعی تازه نیست و بسیاری از سازندگان با نصب خدمات و نرم افزارهای پیش نصب بر روی سیستم های خود بخشی از سود خود را تضمین میکنند. این شرکت ها نرم افزارها و خدمات را به شکل Trial بر روی لپتاپ های خود نصب می کنند و حتی ممکن است با برخی از موتورهای جستجو برای تعیین آنها به عنوان موتور جستجوی پیش فرض بر روی دستگاه خود قرار داد مشارکت و همکاری ببندند.

این نوع از اقدام در بین اصحاب تکنولوژی به عنوان و نام Crapware شناخته میشود و این عنوان از این روی انتخاب شده است که اغلب کاربران به این نرم افزارها و خدمات پیش نصب نیاز چندانی ندارند. به همین جهت است که نرم افزارهایی نظیر Decrapifier برای حذف این برنامه ها در بین کاربران محبوب است.

اما با همه این ها شنیدن خبری مبنی بر این که شرکت Lenovo که یکی از شناخته شده ترین برند ها و اخیرا جزو محبوب ترین آنها در بازار لپتاپ، موبایل و تبلت است، اقدام به نصب یک بد افزار از نوع Adware بر روی دستگاه های لپتاپ خود کرده، تا حد زیادی شوکه کننده و شگفت آور است.

این شرکت رسما پذیرفته و تایید کرده است که برخی از لپتاپ های خود را که هنوز مدل و نام آنها اعلام نشده، را با نصب نرم افزاری با نام Superfish به شکل پیش فرض به فروش رسانده است که یکی از Adware های شناخته شده و مشهور است. این نمونه از بد افزار با تجزیه و تحلیل تصاویری که بر روی صفحات وب نمایش داده می شود به دنبال موارد مشابه در پایگاه داده خود گشته و آنها را از طریق تبلیغات در مرورگر و سایر نرم افزارهای متصل به اینترنت به کاربر پیشنهاد می دهد:

البته شرکت Lenovo در پیامی که در وب سایت رسمی خود منتشر کرده است – اینجا – اشاره نموده که این بد افزار به هیچ وجه اطلاعات کاربران را ذخیره و از آنها سوء استفاده نمیکند. در این پیام اذعان شده:

تکنولوژی Superfish کاملا مبتنی بر متن/تصویر است و هیچ عملیات رفتاری ندارد. این سیستم به هیچ وجه اطلاعات کاربر را ذخیره نکرده و رفتار آنها را رصد نمی کند. به هیچ وجه نمی داند که کاربر کیست و چه هویتی دارد… وقتی این سیستم برای اولین بار فعال می شود قرارداد Terms & Conditions برای کاربر نمایش داده می شد که در صورتی که کاربر آن را نپذیرد Superfish غیر فعال خواهد شد.

اما در حالی که این شرکت در این پیام سعی در توجیه عمل خود کرده است، نکته اساسی در این است که فعال شدن این سیستم بر روی لپتاپ کاربر به معنی این است که Superfish یک گواهی تصدیق یا Certificate از نوع روت را در ویندوز ایجاد می کند که همه ارتباطات مبتنی بر پروتکل HTTPS را در برابر حملاتی از نوع Man in the Middle آسیب پذیر می سازد. زیرا می تواند منجر به دخالت در ترافیک بین کاربر و وب سایت شود.

همه این ها به این معنی است که اکنون برخی از دستگاه های شرکت Lenovo به نوعی از بد افزار آلوده است که میتواند منجر به رخنه در سیستم کاربر شود . این شرکت به شکل رسمی نصب این بد افزار را تایید کرده است. هرچند برای بسیاری از کاربرانی که از محصولات این شرکت استفاده می کنند جای هیچ نگرانی نیست و در واقع هیچ گزارش رسمی مبنی بر فقدان اطلاعات حساس از این طریق ثبت نشده، اما اگر شما نیز جزو افرادی هستید که از یکی از دستگاه های این شرکت استفاده میکنید، برای فهمیدن اینکه آیا Superfish بر روی دستگاه شما فعال است یا نه، اقدامات زیر را صورت دهید:

۱ – در منوی Start یا Start Screen ویندوز عبارت certmgr.msc را جستجو نمایید Manage Computer Certification را اجرا کنید.

۲ – از پنل شاخه ای سمت چپ به دنبال Trusted Root Certification Authorities بگردید و زیر شاخه Certificates را انتخاب کنید:

۳ – در این زیر شاخه بررسی کنید که آیا Superfish در میان فهرست Certificate ها قرار دارد یا خیر. در صورت وجود، بر روی آن کلیک راست کرده و گزینه Delete را انتخاب کنید.

سخن آخر آنکه نصب نرم افزارهای پیش فرض بر روی لپتاپ ها به اندازه کافی برای کاربران هزینه بر و دردسر ساز است اما آنچه شرکت Lenovo انجام داده یک ژانر جدید محسوب می شود! نه تنها با نصب Superfish منجر به ایجاد زحمت و درد سر برای کاربر در حین وب گردی می شود بلکه با ایجاد گواهی تصدیق برای آن کل سیستم کاربر را در برابر حملات سایبری و سرقت اطلاعات آسیب پذیر می سازد.