الحكومة الأميركية تنصح بإزالة برنامج "يقرصن" أجهزة "لينوفو"

دعت الحكومة الأميركية، الجمعة، عملاء شركة "لينوفو"، إلى إزالة برنامج "سوبرفيش"، وهو برنامج مثبت مسبقًا على بعض الأجهزة المحمولة، التي تنتجها الشركة، قائلة إنها تجعل المستخدم عرضة لهجمات إلكترونية.

وكشفت وزارة الأمن الداخلي، في تنويه، أنَّ "هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الإلكتروني يُعرف باسم (محاكاة إس إس إل)، الذي يمكّن مهاجمين عن بُعد من قراءة حركة مشفرة على الإنترنت، وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاة، والقيام بهجمات أخرى".

وبيّنت الوزارة أنَّ "الأجهزة التي جاءت ببرمجيات مثبتة بالفعل، ستظل عرضة حتى يتم اتخاذ إجراءات تصحيحية".

وفي المقابل، أعلن المدير التنفيذي لشركة "بالو التو"، وهي فرع لشركة "سوبرفيش"، مقرّها في كاليفورنيا، ادي بينهاس، في بيان له، أنَّ "برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة، بناء على صور المنتجات التي يستعرضها".

وأوضح أنَّ "نقاط الضعف استحدثتها عن غير قصد شركة (كوموديا)، ومقرها إسرائيل، التي صممت هذا التطبيق، الذي جاء وصفه في تنويه الحكومة".

وامتنع المدير التنفيذي لشركة "كوموديا" آراك وينشسيلبوم، عن التعليق في شأن نقاط الضعف في البرنامج. بينما يقول موقع الشركة على الإنترنت إنه "ينتج (قرصانًا)، يسمح برؤية بيانات مشفرة بتكنولوجيا (إس إس إل).

وأكّد الموقع أنه "يستخدم القرصان برنامج إعادة التوجيه لكوموديا للسماح للمستخدم بالحصول في شكل سهل على البيانات، ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات، دون إثارة تحذير من صحة متصفح الهدف".

وأشار الباحث في شركة "كلاود فلير" مارك روجرز إلى أنَّ "هذه الوسائل تمكّن الشركات التي لديها تكنولوجيا (كوموديا) من الاطلاع على الحركة عبر الإنترنت".

وقال روجرز، إن استخدام تكنولوجيا "كوموديا" في منتجات أخرى يجعلها عرضة للأنواع نفسها من الهجمات، مثل "سوبرفيش" على أجهزة "لينوفو".

ولم تكشف "لينوفو" عن عدد الأجهزة العرضة للتأثر، لكنها قالت إن "الأجهزة الوحيدة التي طرحت من أيلول/سبتمبر إلى كانون الأول/ديسمبر من العام الماضي، تم تحميلها مسبقًا بهذا البرنامج، العرضة للتأثر.