قال خبراء أمنيون اليوم الخميس إن شركة لينوفو قامت مسبقا بتثبت برنامج يشبه الفيروسات على حواسيبها المحمولة يجعل هذه الأجهزة أكثر عرضة للقرصنة.
وأفاد مستخدمون مطلع شهر حزيران/يونيو الماضي أن برنامجا يحمل اسم
“سوبر فيش” Superfish مثبتا مسبقا من قبل لينوفو على أجهزة الحاسوب المحمولة التابعة لها، هو عبارة عن “أدوير” Adware، وهي فئة من البرامج التي تعرض الإعلانات تلقائيا.
وقال روبرت جراهام، الرئيس التنفيذي لشركة أبحاث الأمن “إراتا سيكيورتي” Errata Security ومقرها الولايات المتحدة، إن “سوبر فيش” كان برمجية خبيثة تسرق وتلقي الاتصالات المفتوحة المشفرة في ما يعرف بهجمات “الرجل في المنتصف”، مما يمهد الطريق للقراصنة أن يستولوا أيضا على هذه الاتصالات والتنصت.
وأضاف جراهام أن لينوفو ثبتت “سوبر فيش” على أجهزة الحاسوب الاستهلاكية العاملة بنظام التشغيل ويندوز التابع لشركة مايكروسوفت، وقال “هذا يضر بسمعة لينوفو”.
كما نقلت وكالة رويترز عن جراهام قوله “وهذا يوضح الخلل العميق في أن الشركة لا تعرف ولا تهتم بما تبعثه مع أجهزة الحاسوب المحمولة الخاصة بها”.
وكان مسؤول فى منتدى شركة لينوفو الرسمي على الإنترنت قد قال في 23 كانون الثاني/يناير الماضي إن “سوبر فيش” قد أزيل مؤقتا من أجهزة الحاسوب الاستهلاكية.
وقال جراهام وغيره من الخبراء إن لينوفو كانت مهملة، ورجحوا أن أجهزة الحاسوب ما تزال عرضة للخطر حتى بعد إلغاء تثبيت “سوبر فيش”. فالبرنامج يلقي التشفيرات المفتوحة من خلال منح نفسه السيطرة على الاتصالات وإعلانها موثوق بها وآمنة، حتى عندما لا تكون كذلك.
وقال إريك راند، وهو باحث في جامعة “براون هات سيكيورتي” إن طريقة عمل “سوبر فيش” التي تظهر بها تعني أنه يجب عليها اعتراض حركة المرور من أجل إدراج الإعلانات”. وأَضاف راند “هذا يرقى إلى عملية تنصت”.
وتلازمت المخاوف بشأن الأمن المعلوماتي مع الشركات الصينية، بما في ذلك شركة صناعة معدات الاتصالات، هواوي، وشركة صناعة الهواتف الذكية شاومي، بشأن خصوصية البيانات.
ووفقا لشركة أبحاث السوق “آي دي سي” IDC، تستحوذ شركة لينوفو على خمس سوق الحواسيب الشخصية العالمي خلال الربع الثالث من العام الماضي 2014.
via البوابة العربية للأخبار التقنية http://ift.tt/1AKCYCw
0 التعليقات:
إرسال تعليق