Lenovo ปิดการใช้งานแอพที่เรียกว่า Superfish จากเครื่องสล็อตเว็บตรง แตกง่ายของลูกค้าหลังจากฟันเฟืองเชิงลบเกี่ยวกับความเป็นส่วนตัว ภาพ: Gil C / Shutterstock.com
ปักกิ่ง, 19 ก.พ. (UPI) –ผู้ขายคอมพิวเตอร์รายใหญ่ที่สุดของโลกกำลังถอยห่างจาก Superfish หลังจากผู้สนับสนุนด้านความปลอดภัยและลูกค้าตอบโต้ด้วยความไม่พอใจต่อแอปที่ติดตั้งไว้ล่วงหน้าซึ่งผู้เชี่ยวชาญกล่าวว่าเป็นรูปแบบหนึ่งของแอดแวร์และเปิดโอกาสให้ผู้ใช้พีซีเข้าถึงแฮ็กเกอร์ทางไซเบอร์
ก่อนหน้านี้ Lenovo ซึ่งตั้งอยู่ในประเทศจีนได้รับทราบว่ามีแอพ
Superfish ที่โหลดไว้ล่วงหน้าในเครื่องบางเครื่องระหว่างเดือนกันยายนถึงมกราคม
“Superfish มาพร้อมกับผลิตภัณฑ์สำหรับผู้บริโภคของ Lenovo เท่านั้น และเป็นเทคโนโลยีที่ช่วยให้ผู้ใช้ค้นหาและค้นพบผลิตภัณฑ์ด้วยสายตา” ผู้ดูแลระบบ Lenovo จาก North Carolina กล่าวกับกระดานข้อความทางอินเทอร์เน็ตเมื่อเดือนที่แล้ว “เมื่อผู้ใช้สนใจผลิตภัณฑ์ Superfish จะค้นหาทันทีจากร้านค้ากว่า 70,000 แห่งเพื่อค้นหาสินค้าที่คล้ายกันและเปรียบเทียบราคาเพื่อให้ผู้ใช้สามารถตัดสินใจได้ดีที่สุดเกี่ยวกับผลิตภัณฑ์และราคา”
อย่างไรก็ตาม ผู้บริโภคจำนวนมากไม่ได้มองว่าแอปพลิเคชันนี้เป็นแอปพลิเคชันที่จะปรับปรุงประสบการณ์การท่อง เว็บของพวกเขา ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า Superfish เปิดประตูจำนวนมากสำหรับการโจมตีทางไซเบอร์ และทำให้ข้อมูลเว็บที่เข้ารหัสของผู้ใช้ รวมถึงรหัสผ่านออนไลน์ที่ปลอดภัย เสี่ยงต่อการถูกสกัดกั้น บางคนถึงกับคาดเดาว่า Lenovo ได้จัดการกระบวนการใบรับรองความปลอดภัยของคอมพิวเตอร์เพื่อใช้กลยุทธ์โฆษณา
“หาก Lenovo ทำเช่นนี้ จะต้องขัดขวางสิ่งที่เรียกว่าห่วงโซ่ใบรับรอง” Thomas Fox-Brewster จากนิตยสาร Forbes เขียนในเรื่องเมื่อวันพฤหัสบดี “ด้วย Superfish มีการอ้างว่า Lenovo กำลังใช้ใบรับรองที่ลงนามเองเพื่อให้ปรากฏเป็นบุคคลที่น่าเชื่อถือ (ซึ่งไม่ต้องสงสัยเลยว่าจะถือว่าตัวเองเป็น) ตลอดห่วงโซ่”
Fox-Brewster ยังตั้งข้อสังเกตว่า Lenovo สามารถใช้ซอฟต์แวร์
ในทางที่ผิดเพื่อสอดแนมลูกค้าได้หากต้องการ
เมื่อวันพฤหัสบดีที่ผ่านมาLenovo ได้ประกาศว่าได้ปิดใช้งานซอฟต์แวร์ดังกล่าวแล้ว จึงไม่ส่งผลกระทบต่อคอมพิวเตอร์ที่ติดตั้งแอปนี้อีกต่อไป และจะหยุดติดตั้งลงในเครื่องเมื่อเดือนที่แล้ว
ที่เกี่ยวข้อง
นักวิจัยรัสเซียเชื่อมโยงสหรัฐฯ กับการฝังสปายแวร์ใน 30 ประเทศ
“เราทราบดีว่าผู้ใช้ตอบสนองต่อปัญหานี้ด้วยความเป็นห่วง ดังนั้นเราจึงดำเนินการโดยตรงเพื่อหยุดการจัดส่งผลิตภัณฑ์ใดๆ ที่มีซอฟต์แวร์นี้” บริษัทกล่าวในแถลงการณ์
ในการตอบสนอง Lenovo ได้พยายามชี้แจงเจตนาโดยการติดตั้งซอฟต์แวร์ล่วงหน้า
“เพื่อความชัดเจน เทคโนโลยี Superfish นั้นอิงตามบริบท/ภาพและไม่ใช่เชิงพฤติกรรมล้วนๆ มันไม่ได้สร้างโปรไฟล์หรือตรวจสอบพฤติกรรมของผู้ใช้ มันไม่ได้บันทึกข้อมูลผู้ใช้ มันไม่รู้ว่าผู้ใช้เป็นใคร ผู้ใช้จะไม่ถูกติดตามหรือทำซ้ำ เป้าหมาย” แถลงการณ์ดังกล่าว
ที่เกี่ยวข้อง
Obama: ความปลอดภัยทางไซเบอร์เป็นความท้าทายที่สำคัญ
Adi Pinhas ผู้บริหารระดับสูงของ Superfish บอกกับ Wall Street Journal ในอีเมลว่าลูกค้า Lenovo ไม่มีความเสี่ยงในการใช้งานแอปนี้
อย่างไรก็ตาม Robert Grahamผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ซีอีโอของ Errata Security เขียนในบล็อกโพสต์ว่าเขาสามารถถอดรหัสการตั้งค่าความปลอดภัยของ Superfish ได้เอง
“ผลที่ตามมาก็คือ ฉันสามารถสกัดกั้นการสื่อสารที่เข้ารหัสของเหยื่อของ Superfish (ผู้ที่มีแล็ปท็อป Lenovo) ขณะอยู่ใกล้ๆ พวกเขาที่จุดเชื่อมต่อ Wi-Fi ของร้านกาแฟ” เขากล่าว
ที่เกี่ยวข้อง
โอบามาลงนามคำสั่งผู้บริหารแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์
ในคำแถลงดังกล่าว Lenovo รับรองกับลูกค้าว่าจะไม่โหลด Superfish บนอุปกรณ์ใดๆ ในอนาคต ซึ่งส่วนใหญ่เป็นผลมาจากความคิดเห็นเชิงลบของลูกค้า
“เป้าหมายของเราคือการปรับปรุงประสบการณ์สำหรับผู้ใช้ เราตระหนักดีว่าซอฟต์แวร์ไม่บรรลุเป้าหมายดังกล่าว และดำเนินการอย่างรวดเร็วและเด็ดขาด” บริษัทกล่าวสล็อตเว็บตรง แตกง่าย / ข่าวเกมส์มือถือ
