סופרפיש הישראלית תוסר ממחשבי לנובו מחשד לפרצת אבטחה

יצרנית המחשבים הסינית התקינה מראש את תוכנת הפרסום של החברה הישראלית על חלק מהמחשבים הניידים שלה מאז ינואר אחרון, מהלך שהוביל לביקורת תקשורתית על הפגיעה בפרטיות ואבטחת הגולשים.

קרדיט תמונה: Superfish

קרדיט תמונה: Superfish

הפוסט נכתב על ידי אסף גלעד

יצרנית המחשבים הגדולה בעולם, לנובו, הודיעה היום (ה’) שהיא מסירה את תוכנת הפרסום של סופרפיש הישראלית. החל מינואר האחרון, החברה התקינה אתה תוכנה של סופרפיש מראש על חלק נכבד ממחשביה הניידים, כגון סדרת יוגה. מוקדם יותר השבוע, הנושא נחשף לתקשורת, ולאחר שמספר מומחי אבטחה הגדירו את התוכנה של סופרפיש כ”רוגלה” וכסכנת אבטחה הפוגעת בפרטיות הגולשים, לנובו החליטה להסיר את התוכנה מכל המחשבים החדשים שלה ולחסום אותה במחשבים קיימים בהם היא כבר מותקנת.

“גילוי תוכן” או דלת אחורית?

סופרפיש (SuperFish) פיתחה תוכנת פרסום המתמחה בתחום של “גילוי תוכן”. היא מסוגלת לשתול ישירות לתוך הדפדפן של המשתמש פרסומות הקשורות למוצרים שחיפש בעבר דרך אתרים כגון גוגל או אמזון. חיפוש של ספר באתר אמזון, למשל, יעלה את דף הבית של הספר באמזון, ועל גביו תשתיל סופרפיש פרסומות לאותו הספר, רק במחירים זולים יותר באתרים אחרים. סופרפיש אמנם מציגה למשתמש מחירים נמוכים יותר אך גם מסיטה תנועת גולשים ללקוחותיה.

על פי טענות של משתמשים בחשבון הטוויטר של סופרפיש ובפורום התמיכה של לנובו, סופרפיש פגעה ברמת האבטחה של המחשבים, מכיוון שהיא בפועל יצרה פרצת אבטחה המאפשרת לה להשתיל פרסומות באתרי מסחר אלקטרוני ובמנוע החיפוש גוגל. האקרים יכולים להשתמש בפירצת האבטחה הזאת כדי לפגוע במחשבים ולשאוב מהם מידע רגיש. התוכנה גם יכולה להפנות את המשתמש לאתרים לא בטוחים. ברשת כבר העלו סרטים המתארים שיטות להסיר את סופרפיש.

לקריאה נוספת:
קרדיט תמונה: Superfish

קרדיט תמונה: Superfish

חוקר האבטחה כריס פאלמר אף העלה בפורום של לנובו צילום מסך, בו הוא הראה כיצד התוכנה של של סופרפיש מתקשרת עם אחד מאתרי הבנקים אליו הוא גלש. לפי פאלמר, בכל פעם שגלש לאתר מאובטח (HTTPS), תעודת האבטחה נסקרה על ידי סופרפיש ולא על ידי חברה המתמחה באבטחת מידע. הוא שיער כי האקרים מתוחכמים יוכלו לנצל את ההרשאות של סופרפיש על מנת להציג אתר עמוס ברוגלות כאתר מאובטח. יש לציין, עם זאת, כי אין כל ראייה שהאקרים אכן עשו שימוש בפירצת האבטחה.

לנובו: “בודקים ביסודיות” את הטענות

בנוסף, לקוחות לנובו התלוננו על כך שסופרפיש פוגעת בחווית הגלישה שלהם וכי לא ידעו כי התוכנה מותקנת על המחשב אותו רכשו. תנאי השותפות בין סופרפיש ללנובו לא פורסמו, אך ככל הנראה, השתיים חלקו רווחים מקניות שביצעו המשתמשים בחנויות שסופרפיש הפנתה אליהם.

לנובו מצידה טענה באופן ראשוני כי סופרפיש דווקא משפרת את חווית הגלישה, וכי היא מאפשרת למשתמש לאתר מוצרים זולים יותר וכן לאתר את שמותיהם של מוצרים שאינם מוכרים לו. החברה גם הכחישה כל פגיעה בפרטיות או מעקב אחר משתמשים. החברה אישרה ל”כלכליסט” כי היא הסירה את התוכנה. “סופרפיש הוטענה מראש למספר מוגבל של דגמי לנובו. טכנולוגיה שלה מושתת אך ורק על אלגוריתמים של ניתוח תמונה ולא על ניתוח התנהגות. היא לא מאפיינת או מנטרת את התנהגות המשתמשים. היא גם לא מקליטה את התנהגות המשתמש, או יודעת היכן הוא ממוקם. אנחנו בודקים ביסודיות כל טענות חדשות שמופנות כלפי סופרפיש”.

סופרפיש הוקמה על ידי עדי פנחס ומיכאל צ’רטוק, וגייסה 20 מיליון דולר ממשקיעים דוגמת וינטאג’, DFJ וקרן DFJ-תמיר פישמן. היא מחזיקה משרדים בפתח תקוה ובפאלו אלטו. מסופרפיש טרם נמסרה תגובה.

הפוסט פורסם לראשונה ב”כלכליסט”

כלכליסט

אתר החדשות הכלכלי המוביל בישראל. באתר מתפרסמות כל חדשות הכלכלה בארץ ובעולם, בורסה, טכנולוגיה, IT, נדל"ן, משפט ושיווק.

הגב

1 תגובה על "סופרפיש הישראלית תוסר ממחשבי לנובו מחשד לפרצת אבטחה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מהנדס
Guest

מאחל לסופרפיש להסגר!

wpDiscuz

תגיות לכתבה: