Bản in

Công nghệ

Thứ Năm, 26/2/2015 20:43

Phần mềm Superfish trên laptop Lenovo là gì?

Phần mềm Superfish trên laptop Lenovo là gì?

Lâu nay, chúng ta vẫn quen với việc các laptop mua về đã được cài sẵn một số phần mềm. Hầu hết những phần mềm này là phần mềm của nhà sản xuất laptop hoặc là phiên bản dùng thử miễn phí của các ứng dụng văn phòng hoặc phần mềm diệt virus.

Một chủ đề đang nóng trên các trang công nghệ mấy ngày Tết liên quan đến một phần mềm cài sẵn trên các laptop Lenovo có tên Superfish. Đây là dạng add-on trình duyệt được Lenovo gọi là chương trình "Superfis Visual Discovery".

Phần mềm này phát hiện khi website của người dùng truy cập có quảng cáo sẽ thay thế bằng một hình ảnh có chủ đích nào đó dựa trên những gì người dùng đang xem nhằm giúp người dùng có được các lựa chọn với mức giá thấp hơn. Theo phân tích của trang công nghệ Anantech, điều này gây ra một số vấn đề.

Thứ nhất, nó thay thế quảng cáo trên website, một dạng nguồn thu cho các trang web. Quảng cáo mới được chèn vào sẽ lái đường dẫn (link) đến máy chủ có thể có lợi cho Lenovo và làm méo mó hình ảnh quảng cáo trên các trang web người dùng truy cập.

Thứ hai, Superfish quét các website người dùng xem, gây ra những vấn đề về bảo mật thông tin cá nhân. Lenovo cho biết phần mềm này phân tích các hình ảnh dưới dạng thuật toán (tương tự Google Goggle) chứ không theo dõi hành vi của người dùng. Nhưng lời giải thích đó vẫn chưa thể khiến người dùng tin tưởng vào Superfish, phần mềm không ai biết đến mã nguồn của nó.

Thứ ba, giải thích rõ ràng nhất cho Superfish đến từ mục tiêu của nó là một phần mềm quảng cáo (adware). Nó tạo ra doanh thu bằng cách đưa quảng cáo đến trước mắt người lướt web.

Vấn đề thứ tư (đáng lo ngại nhất) liên quan đến bảo mật. Phần mềm Superfish sẽ can thiệp vào bất kỳ trang web nào được mã hóa HTTPS để tìm cách thay thế quảng cáo của trang web bằng cáo quảng cáo riêng của phần mềm, tiềm ẩn nguy cơ chèn nội dung độc hại hoặc ăn cắp thông tin nhạy cảm trên các trang web người dùng truy cập.

Đó là chưa kể đến nguy cơ phần mềm này có thể bị hacker tấn công để phục vụ cho mục đích riêng. Điều này là có khả năng bởi các chứng chỉ SSL của Superfish sử dụng thuật giải SHA-1 được coi là không thật sự an toàn và có thể bị qua mặt.

Khi vấn đề Superfish bị người dùng phàn nàn trên các diễn đàn và đặc biệt là nó có lỗ hổng tiềm ẩn nguy cơ bảo mật với người dùng, Lenovo đã giải thích về cơ chế hoạt động Superfish như sau trên một diễn đàn tiếng Anh (nội dung đã được chúng tôi chuyển ngữ):

"Superfish chỉ được cài sẵn cho một số laptop dành cho người tiêu dùng của Lenovo và là công nghệ giúp người dùng tìm và khám phá các sản phẩm trên mạng. Công nghệ này phân tích các hình ảnh trên web và hiển thị những sản phẩm tương đồng có thể có mức giá thấp hơn.

Superfish thuần túy là thuật toán phân tích hình ảnh, cung cấp các hình ảnh tương đồng trong thời gian thực mà không cần đến sự can thiệp của người dùng hay thẻ văn bản nào. 

Khi người dùng quan tâm đến sản phẩm, Superfish sẽ ngay lập tức tìm kiếm trong số hơn 70.000 cửa hàng để tìm ra các mặt hàng tương đồng và tiến hành so sánh giá để người dùng có thể đưa ra các lựa chọn tối ưu nhất.

Superfish hoàn toàn dựa trên hình ảnh và ngữ cảnh, không liên quan đến hành vi. Nó không theo dõi hay giám sát hành vi người dùng. Nó không ghi lại thông tin của người dùng và không biết người dùng là ai. Mỗi phiên hoạt động của Superfish là độc lập. 

Khi sử dụng lần đầu, người dùng có lựa chọn không chấp nhận Superfish trong phần điều khoản người dùng và chính sách bảo mật (Terms of user and privacy policy) và như vậy thì Superfish sẽ bị vô hiệu hóa."

Mặc dù có thể Lenovo có ý tốt đằng sau phần mềm Superfish nhưng trong bối cảnh người dùng hiện nay rất quan ngại về bảo mật riêng tư thì những phần mềm như vậy sẽ khiến bất kỳ ai cũng nghi ngại.

Theo VnReview/ Anantech