Tin tức

Kaspersky bảo vệ việc thay thế phần mềm bảo mật mà không cần sự đồng ý rõ ràng của người dùng

Posted on by admin

Kaspersky bảo vệ quyền lợi người dùng bằng cách thay thế phần mềm bảo mật mà không cần sự đồng ý rõ ràng từ người dùng

Trong tuần này, một số khách hàng của Kaspersky ở Mỹ đã bất ngờ khi phát hiện ra rằng phần mềm bảo mật của Nga đã biến mất khỏi máy tính của họ và đã được thay thế bằng một phần mềm diệt virus mới mang tên UltraAV, do công ty Mỹ Pango sở hữu.

Hành động này là kết quả của lệnh cấm chưa từng có về Kaspersky của chính phủ Mỹ, cấm bán bất kỳ phần mềm nào của Kaspersky tại đất nước này. Lệnh cấm bán phần mềm của công ty này đã có hiệu lực từ ngày 20 tháng 7, trong khi lệnh cấm cung cấp các bản cập nhật bảo mật sau này cho khách hàng hiện có sẽ có hiệu lực từ ngày 29 tháng 9.

Một người phát ngôn của Pango, công ty an ninh mạng sở hữu UltraAV, bào chữa quá trình di chuyển tự động này, có nghĩa là khoảng một triệu khách hàng của Kaspersky ở Mỹ đã trở thành khách hàng của UltraAV qua đêm. Ở mức kỹ thuật, điều đó có nghĩa là Kaspersky đã gỡ bỏ chính nó khỏi máy của khách hàng, và UltraAV tự cài đặt mình, mà không cần bất kỳ tương tác từ người dùng.

Sự thiếu tương tác từ người dùng – hoặc yêu cầu sự đồng ý – là điều làm rối và lo lắng một số khách hàng trước đây của Kaspersky.

“Cơ bản, trên máy tính của tôi, Kaspersky đã đẩy một quy trình gỡ cài đặt của các sản phẩm Kaspersky và tự động cài đặt UltraAV & UltraVPN vào máy tính của tôi,” Avi Fleischer, một khách hàng trước đây của Kaspersky, đã nói với TechCrunch trước đây. “Họ đã nên cho tôi lựa chọn chấp nhận UltraAV hoặc không.”

“Họ không bao giờ nên đẩy phần mềm vào máy tính của ai đó mà không có sự đồng ý rõ ràng,” nói Fleischer.

Người phát ngôn của Kaspersky, Francesco Tius, nói với TechCrunch rằng, “quá trình di chuyển đã bắt đầu vào đầu tháng 9, trong đó tất cả khách hàng của Kaspersky ở Mỹ đủ điều kiện cho quá trình chuyển đổi đã được thông báo qua email.” Tius nói rằng đối với người dùng Windows, quá trình “đã được thực hiện tự động.”

Tius nói trong email rằng điều này đã được thực hiện để đảm bảo người dùng Windows “sẽ không gặp khoảng trống trong bảo vệ khi Kaspersky rút khỏi thị trường.” (Windows 10 và 11 có phần mềm diệt virus tích hợp sẵn của Microsoft, gọi là Defender. Nếu người dùng Windows có một phần mềm diệt virus của bên thứ ba, và sau đó gỡ nó ra, Defender sẽ tự động kích hoạt lại, theo theo Microsoft.)

Người dùng trên thiết bị Mac, Android và iOS, bên cạnh đó, “cần phải tự cài đặt và kích hoạt dịch vụ theo hướng dẫn trên email,” nói Tius.

Tius đổ lỗi cho việc một số người dùng không biết về quá trình chuyển đổi là do họ “không có email đăng kí với Kaspersky.”

“Những người này chỉ được thông báo về quá trình chuyển đổi qua tin nhắn trong ứng dụng,” nói Tius, người cũng trỏ đến một trang FAQ đăng trên trang web của UltraAV. Hoặc là tin nhắn trong ứng dụng, hoặc trang web của UltraAV, đều không nói rõ rằng người dùng Windows sẽ trải qua việc gỡ bỏ phần mềm và cài đặt một phần mềm hoàn toàn khác. Hơn nữa, UltraAV là một phần mềm diệt virus hoàn toàn mới không có lịch sử hoặc bản đánh giá bảo mật công bố trước, làm tăng thêm mối lo của khách hàng.

Người phát ngôn của Pango, Sydney Harwood, đã phát biểu nhiều điểm giống như Tius trong một loạt các email với TechCrunch.

Rob Joyce, người từng là giám đốc an ninh mạng tại Cơ quan An ninh Quốc gia, viết trong một loạt bài đăng trên X rằng việc di chuyển tự động này cho thấy tại sao việc ban cho phép phần mềm của Kaspersky truy cập đáng tin cậy đến máy tính của bất kì ai là một “mối nguy lớn.”

“Họ có kiểm soát hoàn toàn máy của bạn,” viết Joyce.

Martijn Grooten, một chuyên gia an ninh mạng và người từng là biên tập viên của Virus Bulletin, một tạp chí bao quát ngành công nghệ diệt virus từ năm 1989, nói với TechCrunch rằng, “cuối cùng, nếu bạn cài đặt phần mềm, nó có thể cập nhật để trở thành một thứ hoàn toàn mới, thay đổi thương hiệu và/hoặc chuyển quyền sở hữu.”

“Đó là tất cả một rủi ro mà bạn chấp nhận mặc định và tất cả đều xảy ra thường xuyên,” ông nói, thêm rằng ông không nhớ có lần nào phần mềm diệt virus làm điều tương tự. “Họ nên có thể đã thông báo tốt hơn cho người dùng, vì phần mềm an ninh phụ thuộc vào sự tin tưởng, nhưng ngay cả trong trường hợp đó, một số người có thể đã phớt lờ cảnh báo.”

#Kaspersky #antivirus #UltraAV #Pango #quyềnlợi #người dùng #phần mềm #bảo mật #tự động #chuyển đổi #Mỹ #Nga #lệnh cấm #bảo vệ #khách hàng #Windows #Mac #Android #iOS #Email #tương tác #kỹ thuật #đồng ý #phát ngôn #lỗi #tin nhắn #trang FAQ #lịch sử #bản đánh giá #Hackers

Nguồn: https://techcrunch.com/2024/09/26/kaspersky-defends-automatically-force-replacing-its-software-without-users-explicit-consent/

Earlier this week, some U.S. customers of Kaspersky’s antivirus were surprised to find out that the Russian-made software disappeared from their computers and had been replaced by a new antivirus called UltraAV, owned by American company Pango. 

The move was the result of the U.S. government’s unprecedented ban on Kaspersky, which prohibited the sale of any Kaspersky software in the country. The ban on selling the company’s software became effective on July 20, while the ban on providing subsequent security updates to existing customers will become effective on September 29. 

A spokesperson for Pango, the cybersecurity company that owns UltraAV, defended the automatic migration, which in practice meant roughly a million U.S. Kaspersky customers became UltraAV customers overnight. At a technical level, that meant Kaspersky uninstalled itself from customers’ machines, and UltraAV installed itself, without any user interaction. 

That lack of user interaction — or request for consent — is what confused and concerned some former Kaspersky customers. 

“Basically, on my computers, Kaspersky pushed an uninstall of the Kaspersky products and pushed an automatic install of UltraAV & UltraVPN onto my computers,” Avi Fleischer, a former customer of Kaspersky, had previously told TechCrunch. “They should’ve given me the option to accept UltraAV or not.”

“They should NEVER push software onto someone’s computer without explicit permission,” said Fleischer.

Kaspersky’s spokesperson Francesco Tius told TechCrunch that, “the migration process started at the beginning of September, of which all Kaspersky customers in the U.S. eligible for the transition were informed in an email communication.” Tius said that for Windows users, the transition “was done automatically.”

Tius said in the email that this was done to ensure Windows users “would not experience a gap in protection upon Kaspersky’s exit from the market.” (Windows 10 and 11 have their own baked-in antivirus made by Microsoft, called Defender. If a Windows user has a third-party antivirus, and then uninstalls it, Defender switches back on automatically, according to Microsoft.)

Users on Mac, Android, and iOS devices, on the other hand, “needed to manually install and activate the service following the instructions on the email,” said Tius. 

Tius blamed the fact that some users were unaware of the transition on the fact that they “did not have an email registered with Kaspersky.” 

“These users were informed of the transition via in-app message only,” said Tius, who also pointed to an FAQ posted on UltraAV’s website. Neither the in-app message, nor UltraAV’s website site, explicitly say that Windows users would experience a software uninstalling itself and installing a completely different software. On top of that, UltraAV is a brand new antivirus with no previous track record or published security audit, adding to the concerns of customers. 

Pango spokesperson Sydney Harwood made largely the same points as Tius in a series of emails with TechCrunch.

Rob Joyce, the former director of cybersecurity at the National Security Agency, wrote in a series of posts on X that this automatic migration showed why granting Kaspersky software trusted access to anyone’s computer was a “huge risk.”

“They had total control of your machine,” wrote Joyce. 

Martijn Grooten, a cybersecurity consultant and the former editor of Virus Bulletin, a publication covering the antivirus industry since 1989, told TechCrunch that, “ultimately, if you install software, it can update itself to become something entirely new, change branding and/or change ownership.”

“That’s all a risk you implicitly accept and all of it happens regularly,” he said, adding that he does not remember another time an antivirus did the same thing. “They should have probably informed people better, given that security software depends on trust, but even in that case, some people would have ignored the warning.”


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *