Lenovo bilgisayarlarında güvenlik açığı
Güvenlik uzmanları, Lenovo'nun yeni bilgisayarlarına yüklediği bir yazılımın ciddi güvenlik açığına neden olabileceğini belirtti. Söz konusu yazılım, üçüncü partilerin kullanıcı bilgilerine erişmesini sağlıyor.
Lenovo'nun yeni bilgisayarlarına yüklediği bir yazılımın kullanıcı bilgilerini üçüncü partilere sızdırdığı iddia edildi. 'Superfish' adı verilen yazılım, kullanıcı izni olmadan Google aramalarını ve ziyaret edilen web sitelerini üçüncü partilerin görmesini sağlıyor. Superfish yazılımının, Internet Explorer ve Google Chrome tarayıcılarını etkilediği belirtildi.
Lennovo yetkilisi Mark Hopkins, Ocak ayında firmanın blog sayfasından yaptığı açıklamada, kullanıcıların tarayıcılarında pop-up (bir sayfaya girildiği zaman anında yeni bir sayfa açılması) ve benzeri istemsiz davranışlardan şikayet etmeleri üzerine geçici olarak çıkarıldığını belirtti.
Superfish'i savunan Hopkins, yazılım sayesinde 'kullanıcıların ürünleri görsel olarak keşfedebildiklerini, görüntüleri anında analiz edebildiklerini ve baktıkları ürünlerin benzerlerini veya aynılarını daha düşük fiyatla kendilerine bulduğunu' ifade etti.
Hopkins aynı zamanda kullanıcıların bilgisayar ayarlarında yazılımı geçersiz kılabileceklerini söyledi.
'Yazılım kendini aktif ediyor'
The Next Web sitesinde yer alan bilgiye göre, kullanıcılar her ne kadar aksi iddia edilse de Superfish'in kendiliğinden yüklendiğini savunuyor. Lenovo'nun blog sayfasında şikayette bulunan kullanıcılar, yazılımın bankacılık işlemleri gibi güvenlik gerektiren bağlantıları denetlediğini savunuyor.
Engadget sitesi, fabrikada yüklenen yazılımın 2014 ortalarından bu yana geçerli olduğunu ve kullanıcılar tarafından şu ana kadar G40, Y40 ve Z50 modellerinde tespit edildiğini belirtti.
Facebook mühendisi Mike Shaver, Superfish'in 'man-in-the-middle' saldırısı düzenlediğini öne sürdü. Söz konusu saldırı türü bir ağ veya iletişim kanalında bilgilerin gözetlenmesi ve mesajların değiştirilmesini sağlıyor.
Lenovo, gelen şikayetlerin ardından resmi bir açıklama yapmadı.
Bir kullanıcı ise Superfish'in nasıl silineceğini gösteren bir YouTube videosu yükledi.
Kaynak: Al Jazeera