Lenovo’nun ürettiği bilgisayarlara Superfish adında bir reklam gösterim yazılımı kurduğu ortaya çıktı.
Yeni bir bilgisayar ya da telefon alırken karşımıza çıkan en can sıkıcı unsurlardan biri de, yeni cihazın bize içinde bir sürü lüzumsuz yazılım kurulu olarak gelmesidir. Çoğu zaman yeni cihazla geçirdiğimiz ilk saatleri “bloatware” denilen bu fazlalıklardan kurtulmakla geçiririz.
Ne var ki Lenovo’nun ürettiği bilgisayarlara bundan biraz daha fazlasını kurduğu ortaya çıkmış bulunuyor. Superfish adı verilen bu yazılım Internet Explorer ve Chrome gibi web tarayıcılarını etkiliyor. İlk bakışta çok zararlı değilmiş gibi görünen bu yazılım, internette gezdiğiniz sayfaları tarayarak verilerinizi topluyor ve sizin alışkanlıklarınıza uygun reklamlar, ürünler göstermeye başlıyor.
Eğer Superfish’in tüm yaptığı bundan ibaret olsa pek sorun olmazdı. Sonuçta Google ya da Facebook da benzer prensiplerle veri topluyor, reklam gösteriyor. Ancak Superfish sahip olduğu bazı özellikler yüzünden piyasadaki pek çok otorite tarafından “zararlı yazılım” olarak tanımlanmaya çok yakın bir program.
Superfish sizin hakkınızda veri toplamak için kendi güvenlik sertifikası kontrol mekanizmasını bilgisayarınıza kuruyor. Bu sayede güvenlik önlemlerine takılmadan en güvenli olması gereken veri transferlerini bile okuyabiliyor. Bankacılık işlemleri ya da özel mesajlarınız da okunan verilere dahil oluyor. Siber güvenlik uzmanları bunun ciddi bir güvenlik açığı yarattığını ve rahatlıkla kötü amaçla kullanılabileceğini belirtiyor.
Lenovo tabii ki bu haberlere ilgisiz kalmış değil. Şirket adına bir açıklama yapan topluluk yönetim sorumlusu Mark Hopkins, Lenovo’nun şimdilik Superfish uygulamasını kullanmaya ara vereceğini ve yazılımdaki güvenlik açıklarının düzeltilmesini bekleyeceklerini duyurdu. Ancak Lenovo’nun Superfish ya da bir başka adware yazılımı kullanmaktan vazgeçeceğine dair herhangi bir açıklama yapılmadı.
