$
חדשות טכנולוגיה

לנובו מסירה את תוכנת סופרפיש הישראלית ממחשביה מחשש לפרצת אבטחה

יצרנית המחשבים הסינית התקינה מראש את תוכנת הפרסום של החברה הישראלית על חלק מהמחשבים הניידים שלה מאז ינואר אחרון, מהלך שהוביל לביקורת תקשורתית על הפגיעה בפרטיות ואבטחת הגולשים

אסף גלעד 21:2619.02.15

יצרנית המחשבים הגדולה בעולם, לנובו, הודיעה היום (ה') שהיא מסירה את תוכנת הפרסום של סופרפיש הישראלית. החל מינואר האחרון, החברה התקינה אתה תוכנה של סופרפיש מראש על חלק נכבד ממחשביה הניידים, כגון סדרת יוגה. מוקדם יותר השבוע, הנושא נחשף לתקשורת, ולאחר שמספר מומחי אבטחה הגדירו את התוכנה של סופרפיש כ"רוגלה" וכסכנת אבטחה הפוגעת בפרטיות הגולשים, לנובו החליטה להסיר את התוכנה מכל המחשבים החדשים שלה ולחסום אותה במחשבים קיימים בהם היא כבר מותקנת.

סופרפיש (SuperFish) פיתחה תוכנת פרסום המתמחה בתחום של "גילוי תוכן". היא מסוגלת לשתול ישירות לתוך הדפדפן של המשתמש פרסומות הקשורות למוצרים שחיפש בעבר דרך אתרים כגון גוגל או אמזון. חיפוש של ספר באתר אמזון, למשל, יעלה את דף הבית של הספר באמזון, ועל גביו תשתיל סופרפיש פרסומות לאותו הספר, רק במחירים זולים יותר באתרים אחרים. סופרפיש אמנם מציגה למשתמש מחירים נמוכים יותר אך גם מסיטה תנועת גולשים ללקוחותיה.

 

עדי פנחס, מ-SuperFish עדי פנחס, מ-SuperFish צילום: עמית שעל

 

על פי טענות של משתמשים בחשבון הטוויטר של סופרפיש ובפורום התמיכה של לנובו, סופרפיש פגעה ברמת האבטחה של המחשבים, מכיוון שהיא בפועל יצרה פרצת אבטחה המאפשרת לה להשתיל פרסומות באתרי מסחר אלקטרוני ובמנוע החיפוש גוגל. האקרים יכולים להשתמש בפירצת האבטחה הזאת כדי לפגוע במחשבים ולשאוב מהם מידע רגיש. התוכנה גם יכולה להפנות את המשתמש לאתרים לא בטוחים. ברשת כבר העלו סרטים המתארים שיטות להסיר את סופרפיש.

 

חוקר האבטחה כריס פאלמר אף העלה בפורום של לנובו צילום מסך, בו הוא הראה כיצד התוכנה של של סופרפיש מתקשרת עם אחד מאתרי הבנקים אליו הוא גלש. לפי פאלמר, בכל פעם שגלש לאתר מאובטח (HTTPS), תעודת האבטחה נסקרה על ידי סופרפיש ולא על ידי חברה המתמחה באבטחת מידע. הוא שיער כי האקרים מתוחכמים יוכלו לנצל את ההרשאות של סופרפיש על מנת להציג אתר עמוס ברוגלות כאתר מאובטח. יש לציין, עם זאת, כי אין כל ראייה שהאקרים אכן עשו שימוש בפירצת האבטחה.

 

 

בנוסף, לקוחות לנובו התלוננו על כך שסופרפיש פוגעת בחווית הגלישה שלהם וכי לא ידעו כי התוכנה מותקנת על המחשב אותו רכשו. תנאי השותפות בין סופרפיש ללנובו לא פורסמו, אך ככל הנראה, השתיים חלקו רווחים מקניות שביצעו המשתמשים בחנויות שסופרפיש הפנתה אליהם.

 

לנובו מצידה טענה באופן ראשוני כי סופרפיש דווקא משפרת את חווית הגלישה, וכי היא מאפשרת למשתמש לאתר מוצרים זולים יותר וכן לאתר את שמותיהם של מוצרים שאינם מוכרים לו. החברה גם הכחישה כל פגיעה בפרטיות או מעקב אחר משתמשים. החברה אישרה ל"כלכליסט" כי היא הסירה את התוכנה. "סופרפיש הוטענה מראש למספר מוגבל של דגמי לנובו.  טכנולוגיה שלה מושתת אך ורק על אלגוריתמים של ניתוח תמונה ולא על ניתוח התנהגות. היא לא מאפיינת או מנטרת את התנהגות המשתמשים. היא גם לא מקליטה את התנהגות המשתמש, או יודעת היכן הוא ממוקם. אנחנו בודקים ביסודיות כל טענות חדשות שמופנות כלפי סופרפיש".

 

סופרפיש הוקמה על ידי עדי פנחס ומיכאל צ'רטוק, וגייסה 20 מיליון דולר ממשקיעים דוגמת וינטאג', DFJ וקרן DFJ-תמיר פישמן. היא מחזיקה משרדים בפתח תקוה ובפאלו אלטו. מסופרפיש טרם נמסרה תגובה.
בטל שלח
    לכל התגובות
    x