Clik here to view.
Clik here to view.
קרדיט תמונה: Superfish
הפוסט נכתב על ידי אסף גלעד
יצרנית המחשבים הגדולה בעולם, לנובו, הודיעה היום (ה') שהיא מסירה את תוכנת הפרסום של סופרפיש הישראלית. החל מינואר האחרון, החברה התקינה אתה תוכנה של סופרפיש מראש על חלק נכבד ממחשביה הניידים, כגון סדרת יוגה. מוקדם יותר השבוע, הנושא נחשף לתקשורת, ולאחר שמספר מומחי אבטחה הגדירו את התוכנה של סופרפיש כ"רוגלה" וכסכנת אבטחה הפוגעת בפרטיות הגולשים, לנובו החליטה להסיר את התוכנה מכל המחשבים החדשים שלה ולחסום אותה במחשבים קיימים בהם היא כבר מותקנת.
"גילוי תוכן" או דלת אחורית?
סופרפיש (SuperFish) פיתחה תוכנת פרסום המתמחה בתחום של "גילוי תוכן". היא מסוגלת לשתול ישירות לתוך הדפדפן של המשתמש פרסומות הקשורות למוצרים שחיפש בעבר דרך אתרים כגון גוגל או אמזון. חיפוש של ספר באתר אמזון, למשל, יעלה את דף הבית של הספר באמזון, ועל גביו תשתיל סופרפיש פרסומות לאותו הספר, רק במחירים זולים יותר באתרים אחרים. סופרפיש אמנם מציגה למשתמש מחירים נמוכים יותר אך גם מסיטה תנועת גולשים ללקוחותיה.
על פי טענות של משתמשים בחשבון הטוויטר של סופרפיש ובפורום התמיכה של לנובו, סופרפיש פגעה ברמת האבטחה של המחשבים, מכיוון שהיא בפועל יצרה פרצת אבטחה המאפשרת לה להשתיל פרסומות באתרי מסחר אלקטרוני ובמנוע החיפוש גוגל. האקרים יכולים להשתמש בפירצת האבטחה הזאת כדי לפגוע במחשבים ולשאוב מהם מידע רגיש. התוכנה גם יכולה להפנות את המשתמש לאתרים לא בטוחים. ברשת כבר העלו סרטים המתארים שיטות להסיר את סופרפיש.
- דיווח: מוטורולה סלושנס שוקלת אפשרות להעמיד עצמה למכירה
- לנובו ממריאה: ההכנסות צמחו ב-31% ברבעון
- מכירות הטאבלטים: אמזון, אסוס, אפל וסמסונג מתרסקות
Clik here to view.
קרדיט תמונה: Superfish
חוקר האבטחה כריס פאלמר אף העלה בפורום של לנובו צילום מסך, בו הוא הראה כיצד התוכנה של של סופרפיש מתקשרת עם אחד מאתרי הבנקים אליו הוא גלש. לפי פאלמר, בכל פעם שגלש לאתר מאובטח (HTTPS), תעודת האבטחה נסקרה על ידי סופרפיש ולא על ידי חברה המתמחה באבטחת מידע. הוא שיער כי האקרים מתוחכמים יוכלו לנצל את ההרשאות של סופרפיש על מנת להציג אתר עמוס ברוגלות כאתר מאובטח. יש לציין, עם זאת, כי אין כל ראייה שהאקרים אכן עשו שימוש בפירצת האבטחה.
לנובו: "בודקים ביסודיות" את הטענות
בנוסף, לקוחות לנובו התלוננו על כך שסופרפיש פוגעת בחווית הגלישה שלהם וכי לא ידעו כי התוכנה מותקנת על המחשב אותו רכשו. תנאי השותפות בין סופרפיש ללנובו לא פורסמו, אך ככל הנראה, השתיים חלקו רווחים מקניות שביצעו המשתמשים בחנויות שסופרפיש הפנתה אליהם.
לנובו מצידה טענה באופן ראשוני כי סופרפיש דווקא משפרת את חווית הגלישה, וכי היא מאפשרת למשתמש לאתר מוצרים זולים יותר וכן לאתר את שמותיהם של מוצרים שאינם מוכרים לו. החברה גם הכחישה כל פגיעה בפרטיות או מעקב אחר משתמשים. החברה אישרה ל"כלכליסט" כי היא הסירה את התוכנה. "סופרפיש הוטענה מראש למספר מוגבל של דגמי לנובו. טכנולוגיה שלה מושתת אך ורק על אלגוריתמים של ניתוח תמונה ולא על ניתוח התנהגות. היא לא מאפיינת או מנטרת את התנהגות המשתמשים. היא גם לא מקליטה את התנהגות המשתמש, או יודעת היכן הוא ממוקם. אנחנו בודקים ביסודיות כל טענות חדשות שמופנות כלפי סופרפיש".
סופרפיש הוקמה על ידי עדי פנחס ומיכאל צ'רטוק, וגייסה 20 מיליון דולר ממשקיעים דוגמת וינטאג', DFJ וקרן DFJ-תמיר פישמן. היא מחזיקה משרדים בפתח תקוה ובפאלו אלטו. מסופרפיש טרם נמסרה תגובה.
