نصحت الحكومة الأميركية، أمس (الجمعة)، عملاء شركة لينوفو، بإزالة برنامج «سوبرفيش»، وهو برنامج مثبت مسبقاً على بعض الأجهزة المحمولة، التي تنتجها الشركة قائلة إنها تجعل المستخدم عرضة لهجمات إلكترونية. وتبين نقاط الضعف استحدثتها «عن غير قصد» شركة «كوموديا» ومقرها إسرائيل، والتي صممت هذا التطبيق الذي جاء وصفه في تنويه الحكومة.
وقالت وزارة الأمن الداخلي، في تنويه، إن هذا البرنامج يجعل المستخدمين عرضة لنوع من الهجوم الإلكتروني يُعرف باسم «محاكاة اس اس ال»، الذي يمكّن مهاجمين عن بُعد من قراءة حركة مشفرة على الإنترنت، وإعادة توجيهها من مواقع رسمية إلى مواقع محاكاةن والقيام بهجمات أخرى.
وقالت الوزارة: «الأجهزة التي جاءت ببرمجيات مثبتة بالفعل، ستظل عرضة حتى يتم اتخاذ إجراءات تصحيحية».
وقال ادي بينهاس، المدير التنفيذي لشركة «بالو التو»، وهي فرع لشركة «سوبرفيش»، مقرّها في كاليفورنيا، في بيان، إن برنامج شركته يساعد المستخدمين على تحقيق نتائج بحث أكثر صلة بناء على صور المنتجات التي يستعرضها.
وامتنع المدير التنفيذي لشركة «كوموديا»، اراك وينشسيلبوم، عن التعليق حول نقاط الضعف في البرنامج.
ويقول موقع «كوموديا» على الإنترنت إنه ينتج «قرصاناً» يسمح برؤية بيانات مشفرة بتكنولوجيا «إس إس ال».
ووفقاً للموقع «يستخدم القرصان برنامج إعادة التوجيه لكوموديا للسماح للمستخدم بالحصول في شكل سهل على البيانات، ويكون لديه القدرة على تعديل وإعادة توجيه ومنع وتسجيل البيانات بدون إثارة تحذير من صحة متصفح الهدف».
وقال مارك روجرز، وهو باحث في شركة «كلاود فلير»، إن هذه الوسائل تمكّن الشركات التي لديها تكنولوجيا «كوموديا» من الاطلاع على الحركة عبر الإنترنت.
وقال روجرز إن استخدام تكنولوجيا «كوموديا» في منتجات أخرى يجعلها عرضة للإنواع نفسها من الهجمات، مثل «سوبرفيش» على أجهزة «لينوفو».
ولم تكشف «لينوفو» عن عدد الأجهزة العرضة للتأثر، لكنها قالت إن الأجهزة الوحيدة التي طرحت من أيلول (سبتمبر)، إلى كانون الاول (ديسمبر)، من العام الماضي، تم تحميلها مسبقاً بهذا البرنامج العرضة للتأثر.