لينوفو تستجيب للشكاوى وتعطّل البرمجية الخبيثة في حواسيبها

essential-laptops_series_g580_650x250

تحدثنا أمس عن زرع لينوفو برمجية خبيثة اعلانية في حواسيبها المحمولة تعمل على عرض اعلانات من طرف ثالث كما تتيح للقراصنة التجسس على بيانات حساسة حتى عند استخدامها على مواقع محمية ببروتوكول HTTPS. واليوم أوضحت الشركة أنها أوقفت هذا الإجراء منذ شهر يناير الماضي.

وكانت لينوفو قد بدأت بتنصيب البرمجية الإعلانية Superfish في حواسيبها المحمولة بعدة طرازات منذ شهر سبتمبر. وتؤكد أنها منذ يناير قد توقفت عن ذلك كما عطلت البرمجية على الأجهزة المصابة بها حالياً وتم بيعها.

وعلى الرغم من المخاطر المتعلقة بالبرمجية، إلا أن لينوفو قالت أنها تحققت جيداً من الموضوع ولم تجد أية أدلة على مخاطر أمنية. ومع ذلك فإنها توقفت عن وضعها في الحواسيب بسبب شكاوى المستخدمين السلبية فقط.

وتكمن خطورة البرمجية أنها تقوم بإنشاء شهادة أمنية في متصفحات الويب بالتالي يمكن للقراصنة استخدامها للوصول إلى بيانات آمنة مخزنة في المتصفح أو يتم إدخالها عبره كأرقام الحسابات وكلمات المرور.

وتعمل برمجية Superfish التي تطورها شركة أمريكية لديها فرع في الكيان الصهيوني على عرض منتجات من أكثر من 70 ألف متجر مشابهة أو تتعلق بمنتجات يبحث عنها المستخدم على محرك البحث. وأكدت لينوفو أنها لا تقوم بتتبع حركة المستخدم على الشبكة ولاتراقب سلوكه. وعند تشغيل المتصفح لأول مرة تعرض عليه شروط استخدام الخدمة وفي حال عدم الموافقة عليها يتم تعطيلها حيث أنها تأتي كإضافة للمتصفح.

أخيراً، إن كان جهازك واحداً من القائمة أدناه فهو مصاب بالبرمجية إن تم انتاجه خلال فترة سبتمبر – يناير الماضي، ولإلغاء تنصيبها اتبع هذه التعليمات.

المصدر

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

تعليقات عبر الفيسبوك