Bloatware, phần mềm do các nhà sản xuất cài sẵn trên các thiết bị bán ra, đang là vấn nạn đau đầu đối với người dùng mua smartphone hiện nay, song thực tế thì người dùng máy tính và laptop vốn đã quá quen thuộc với "lòng tốt" từ các nhà sản xuất và nhà bán lẻ từ rất lâu rồi. Mới đây thì nhà sản xuất máy tính cá nhân lớn nhất thế giới, Lenovo (Trung Quốc), bị bắt quả tang là đã cài đặt loại bloatware tồi tệ nhất lên các mẫu máy tính bán ra của họ: adware. Lenovo đã dùng phần mềm có tên gọi Superfish của công ty cùng tên để tiêm nhiễm các thông tin quảng cáo lên trình duyệt của người dùng mà không hề có bất kỳ thông báo nào trước đó cho người dùng biết.
Theo thông tin từ công ty Lenovo, phần mềm Superfish được dùng để giúp người sử dụng tìm kiếm và khám phá một cách trực quan các sản phẩm có mức giá và giao dịch tốt nhất. Phần mềm này sẽ phân tích các hình ảnh có trên một trang web và sau đó trích lọc ra những sản phẩm tương tự từ danh sách hơn 70.000 cửa hàng để có mức giá rẻ hơn. Thoạt nghe thì mục đích và cách thức hoạt động của phần mềm này cũng không có gì là quá tồi tệ cho đến khi hàng loạt pop-up quảng cáo xuất hiện lan tràn trên màn hình, hết bên trái lại chuyển sang bên phải. Nhưng câu chuyện chưa phải chấm dứt ở đây.
Nhiều người dùng đã lưu ý và phát hiện ra rằng Superfish thậm chí tiếp tục cài đặt chứng thực an toàn của chính nó, vốn sẽ cho phép phần mềm này qua mặt và thật sự có khả năng nghe lén ngay trên các kết nối đã được bảo mật, chẳng hạn như các kết nối được sử dụng trong các hoạt động giao dịch ngân hàng trực tuyến hoặc các hoạt động mang tính riêng tư khác trên mạng.
Như vậy, phần mềm Superfish rõ ràng là hơn cả sự phiền toái (vì các thông tin quảng cáo) mà còn là trách nhiệm về bảo mật mà hoặc công ty Lenovo cũng thật sự không biết hoặc họ có nhận thức đầy đủ về tính chất của Superfish nhưng vẫn cố tình cài vào các máy tính bán ra nhằm phục vụ cho các động cơ khác.
Ảnh chụp màn hình cho thấy adware Superfish tạo chứng thực giả
Hiện Superfish chỉ ảnh hưởng lên các trình duyệt Internet Explorer và Google Chrome trên các máy tính của Lenovo. Riêng trình duyệt Firefox không bị lây nhiễm do trình duyệt này sử dụng kho chứng thực an toàn riêng.
Phản hồi lại mối lo của người dùng về khả năng tấn công nghe lén của phần mềm Superfish, người quản trị trang cộng đồng Lenovo là Mark Hopkins đã phải cho biết như sau:
Chúng tôi đã tạm thời gỡ bỏ phần mềm Superfish khỏi các thiết bị mới của chúng tôi cho đến khi công ty Superfish đưa ra gói cập nhật giải quyết những gì mà người dùng đang lo ngại. Đối với các máy tính đã bán ra, chúng tôi cũng yêu cầu Superfish mau chóng tiến hành cập nhật tự động cho phần mềm của họ để khắc phục lỗi.
Video hướng dẫn cách gỡ bỏ adware Superfish:
[video=youtube;oMMOPg9DRDc]https://www.youtube.com/watch?v=oMMOPg9DRDc[/video]
Chỉnh sửa lần cuối: