lenovo-laptop-thinkpad-x1-carbon-2-front-1

На одредена бројка на Windows компјутери од Lenovo е откриено дека тие доаѓаат со пред инсталиран софтвер кој што прикажува реклами на веб страните кои што ги отвора корисникот. Се работи за софтвер од компанијата Superfish, чија што инсталација е веќе потврдена од неколку корисници, како и сигурносни експерти од Google, Facebook и други.

Основната намена на Superfish софтверот е да ги препознава сликите кои што корисникот ги отвора преку веб страните, по што му нуди алтернативни места каде што може да ги купи производите на истите. Од Lenovo веќе имаа потврдено дека нивните компјутери доаѓаат со ваков софтвер, меѓутоа истакнаа дека корисниците можат да го исклучат доколку не сакаат да го користат.

B-LXsY8CYAAnnVP

Сепак, она што е полошо во оваа ситуација е активностите на овој софтвер кои што излегуваат дури и од оваа веќе не толку оправдана активност. Софтверот е откриено дека креира сопствени SSL сертификати со што си овозможува следење и на заштитената конекција, каква што најчесто е на пример со веб страните од банките, страните за купување и слично.

Потврда за ова доаѓа и од Chris Palmer, сигурносен инженер од Google преку неговиот Twitter профил. Тој покажува како неговиот сертификат за поврзување со Bank of America не е потпишан од некоја од стандардните компании како VeriSign, туку од Superfish.

Дополнителен проблем со Superfish, покрај прикажувањето на реклами како класичен adware и можноста за следење на заштитената комуникација како Man in the middle напаѓач, е што можноста која што ја има отвора слабост во комуникацијата. Тоа може потенцијално да овозможи полесно пресретнување на комуникацијата од трети страни.

Од Lenovo до сега немаат излезено со конкретен и поголем одговор. Сепак, каков одговор би можел да се очекува после ваквите наоди од повеќе страни. Компанијата би требало да престане со вклучување на овој софтвер во нивните производи, а како ќе се справи со штетата на угледот е веќе друга приказна.

Колкава е бројката на уреди во кои што се вклучувал овој софтвер не е познато, односно дали се работи за одредени региони и типови на уреди или кај сите.

Извор: ZDNet, The Verge

Претходна статијаДали сакаш да станеш е-Естонец?
Следна статијаJohnathan Nightingale, главниот во Mozilla за Firefox ја напушта својата позиција
Својот интерес во областа на паметната технологија го развива одамна како хоби кое што прераснува во нешто повеќе, па резултатот на тоа е и развојот на овој портал. Сака да ги следи сите новини поврзани со оперативните системи, апликациите, мобилните телефони, но и интересните научни и вселенски истражувања.