وجد خبير لدى شركة مايكروسوفت أن شركة سامسونج تثبت برنامجا على حواسيبها المحمولة العاملة بنظام التشغيل ويندوز يحجب عن النظام التحديثات التلقائية التي ترسلها مايكروسوفت. ونشر باتريك باركر، خبير تحليل البرمجيات، تفاصيل البرمجية الصغيرة التي تُثبَّت سرّا في الخلفية وتقوم بحجب التحديثات. وتُثبَّت البرمجية، التي يشير اسمها بوضوح إلى مهمتها Disable_Windowsupdate.exe، تلقائيا على حواسيب سامسونج دون علم المالك. وأوضح باركر أن هذه البرمجية تمنع الحاسوب من الوصول تلقائيا إلى خدمة تحديث ويندوز Windows Update لتنزيل تعريفات مكوناته التي قد تكون غير متوافقة مع النظام أو تتسبب في حرمانه من ميزاتها. وتعمل هذه البرمجية على تغيير إعدادات التحديث الخاصة بالمستخدم لتعطل تحديث ويندوز بالكامل. ولا تأتي برمجية سامسونج مع الحواسيب المحمولة لدى شرائها، إنما تُنزل بعد ذلك من الإنترنت سرّا من خادم لا يستخدم بروتوكول HTTPS، وتُثبت دون إعلام المستخدم. ويؤكد توقيع برمجية Disable_Windowsupdate.exe بشهادة أمنية خاصة بسامسونج أن الشركة هي بالفعل من قامت بإنشائها. ويرى خبراء أن قيام سامسونج بتثبت البرمجية من خادم غير مأمن قد يعرض المستخدمين لأخطار أخرى في حال تمكن مهاجمون من السيطرة على هذا الخادم، ما يسمح لهم بتثبت برمجيات خبيثة دون علم المستخدم.
مشاركة :