شرکت Lenovo بر روی لپتاپ های خود بدافزار نصب میکند!

این شرکت البته در خصوص این موضوع در وبلاگ رسمی خود پیامی منتشر کرده است و ضمن پذیرش رسمی نصب بد افزار از نوع Adware بر روی لپ تاپ های خود اشاره کرده است که این Adware به هیچ وجه اطلاعات کاربران را رصد نکرده و در جایی ذخیره نساخته است.
کد خبر: ۴۷۶۸۱۴
|
۰۱ اسفند ۱۳۹۳ - ۰۷:۰۰ 20 February 2015
|
15227 بازدید
|
۴
شرکت Lenovo بر روی لپتاپ های خود بدافزار نصب میکند!
این شرکت البته در خصوص این موضوع در وبلاگ رسمی خود پیامی منتشر کرده است و ضمن پذیرش رسمی نصب بد افزار از نوع Adware بر روی لپ تاپ های خود اشاره کرده است که این Adware به هیچ وجه اطلاعات کاربران را رصد نکرده و در جایی ذخیره نساخته است.

به گزارش «تابناک» موضوعی که از شب گذشته مطرح شد، به قدری حائز اهمیت بود که به سرعت در سطح رسانه ها خارجی بازتاب یافت و بسیاری را در شگفتی فرو برد. موضوعی مبنی بر این که شرکت Lenovo سازنده لپتاپ، تبلت و گوشی های هوشمند، بر روی برخی از لپتاپ های خود بد افزاری از نوع Adware را به صورت پیش نصب یا Pre-Installed قرار داده است:

شرکت Lenovo بر روی لپتاپ های خود بدافزار نصب میکند!

البته موضوع نرم افزار های پیش نصب بر روی لپتاپ ها موضوعی تازه نیست و بسیاری از سازندگان با نصب خدمات و نرم افزارهای پیش نصب بر روی سیستم های خود بخشی از سود خود را تضمین میکنند. این شرکت ها نرم افزارها و خدمات را به شکل Trial بر روی لپتاپ های خود نصب میکنند و حتی ممکن است با برخی از موتورهای جستجو برای تعیین آنها به عنوان موتور جستجوی پیش فرض بر روی دستگاه خود قرار داد مشارکت و همکاری ببندند.

این نوع از اقدام در بین اصحاب تکنولوژی به عنوان و نام Crapware شناخته میشود و این عنوان از این روی انتخاب شده است که اغلب کاربران به این نرم افزارها و خدمات پیش نصب نیاز چندانی ندارند. به همین جهت است که نرم افزارهایی نظیر Decrapifier برای حذف این برنامه ها در بین کاربران محبوب است.

اما با همه این ها شنیدن خبری مبنی بر این که شرکت Lenovo که یکی از شناخته شده ترین برند ها و اخیرا جزو محبوب ترین آنها در بازار لپتاپ، موبایل و تبلت است، اقدام به نصب یک بد افزار از نوع Adware بر روی دستگاه های لپتاپ خود کرده، تا حد زیادی شوکه کننده و شگفت آور است.

این شرکت رسما پذیرفته و تایید کرده است که برخی از لپتاپ های خود را که هنوز مدل و نام آنها اعلام نشده، را با نصب نرم افزاری با نام Superfish به شکل پیش فرض به فروش رسانده است که یکی از Adware های شناخته شده و مشهور است. این نمونه از بد افزار با تجزیه و تحلیل تصاویری که بر روی صفحات وب نمایش داده میشود به دنبال موارد مشابه در پایگاه داده خود گشته و آنها را از طریق تبلیغات در مرورگر و سایر نرم افزارهای متصل به اینترنت به کاربر پیشنهاد میدهد:

شرکت Lenovo بر روی لپتاپ های خود بدافزار نصب میکند!

البته شرکت Lenovo در پیامی که در وب سایت رسمی خود منتشر کرده است – اینجا – اشاره نموده که این بد افزار به هیچ وجه اطلاعات کاربران را ذخیره و از آنها سوء استفاده نمیکند. در این پیام اذعان شده:

تکنولوژی Superfish کاملا مبتنی بر متن/تصویر است و هیچ عملیات رفتاری ندارد. این سیستم به هیچ وجه اطلاعات کاربر را ذخیره نکرده و رفتار آنها را رصد نمیکند. به هیچ وجه نمیداند که کاربر کیست و چه هویتی دارد... وقتی این سیستم برای اولین بار فعال میشود قرارداد Terms & Conditions برای کاربر نمایش داده میشد که در صورتی که کاربر آن را نپذیرد Superfish غیر فعال خواهد شد.

اما در حالی که این شرکت در این پیام سعی در توجیه عمل خود کرده است، نکته اساسی در این است که فعال شدن این سیستم بر روی لپتاپ کاربر به معنی این است که Superfish یک گواهی تصدیق یا Certificate از نوع روت را در ویندوز ایجاد میکند که همه ارتباطات مبتنی بر پروتکل HTTPS را در برابر حملاتی از نوع Man in the Middle آسیب پذیر میسازد. زیرا میتواند منجر به دخالت در ترافیک بین کاربر و وب سایت شود.

همه این ها به این معنی است که اکنون برخی از دستگاه های شرکت Lenovo به نوعی از بد افزار آلوده است که میتواند منجر به رخنه در سیستم کاربر شود . این شرکت به شکل رسمی نصب این بد افزار را تایید کرده است. هرچند برای بسیاری از کاربرانی که از محصولات این شرکت استفاده میکنند جای هیچ نگرانی نیست و در واقع هیچ گزارش رسمی مبنی بر فقدان اطلاعات حساس از این طریق ثبت نشده، اما اگر شما نیز جزو افرادی هستید که از یکی از دستگاه های این شرکت استفاده میکنید، برای فهمیدن اینکه آیا Superfish بر روی دستگاه شما فعال است یا نه، اقدامات زیر را صورت دهید:

1 - در منوی Start یا Start Screen ویندوز عبارت certmgr.msc را جستجو نمایید Manage Computer Certification را اجرا کنید.

2 - از پنل شاخه ای سمت چپ به دنبال Trusted Root Certification Authorities بگردید و زیر شاخه Certificates را انتخاب کنید:

شرکت Lenovo بر روی لپتاپ های خود بدافزار نصب میکند!

3 – در این زیر شاخه بررسی کنید که آیا Superfish در میان فهرست Certificate ها قرار دارد یا خیر. در صورت وجود، بر روی آن کلیک راست کرده و گزینه Delete را انتخاب کنید.

سخن آخر آنکه نصب نرم افزارهای پیش فرض بر روی لپتاپ ها به اندازه کافی برای کاربران هزینه بر و دردسر ساز است اما آنچه شرکت Lenovo انجام داده یک ژانر جدید محسوب میشود! نه تنها با نصب Superfish منجر به ایجاد زحمت و درد سر برای کاربر در حین وب گردی میشود بلکه با ایجاد گواهی تصدیق برای آن کل سیستم کاربر را در برابر حملات سایبری و سرقت اطلاعات آسیب پذیر میسازد.

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما تبلیغ پایین متن خبر
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۴۹
انتشار یافته: ۴
هادی
|
Iran, Islamic Republic of
|
۰۹:۰۲ - ۱۳۹۳/۱۲/۰۱
خیلی ممنون از اطلاع رسانی تون - الان پاکش میکنم ږ تازه فهمیدم که این حساب یارانه م دستکاری شده بودو پولها جابجا شده بود کار کیه ؟
ناشناس
|
Iran, Islamic Republic of
|
۰۹:۱۰ - ۱۳۹۳/۱۲/۰۱
G580نداشت...
ناشناس
|
Iran, Islamic Republic of
|
۰۹:۴۰ - ۱۳۹۳/۱۲/۰۱
چینی هستند دیگه و بازار اصلی شون ایران. فکر میکنید این خبر چند درصد کاربران ایرانی را از استفاده از لپ تاپهای ارزان این مارک دور کند؟ مطلقا هیچ چون ما پولی نداریم که سراغ مارکهای گران تر برویم!
اکتای میرزایف
|
Kazakhstan
|
۱۰:۰۱ - ۱۳۹۳/۱۲/۰۱
مدل لپتاپ ها که بدافزور فوق بر روی آنها به صورت پیش فرض نصب شده است: Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
عملکرد صد روز نخست دولت مسعود پزشکیان را چگونه ارزیابی می کنید؟