Niektóre laptopy Lenovo mają zainstalowany adware Superfish
Z informacji potwierdzonej przez jednego z pracowników Lenovo, niektóre laptopy tego komputerowego giganta sprzedawane są wraz z oprogramowaniem Superfish, które umieszcza w naszych przeglądarkach dodatkowe reklamy.
Informacje o Superfish pojawiły się jeszcze we wrześniu zeszłego roku na oficjalnym forum Lenovo. Z czasem jeden z pracowników Lenovo potwierdził, że funkcje programu zostały zdezaktywowane. Jednocześnie firma zapewniła użytkowników, że Superfish był bezpieczną aplikacją, która nie narusza prywatności użytkowników. Tymczasem internauci odkryli, że Superfish, aby dokonać "wstrzyknięcia" reklam, rzekomo korzystał z tak zwanej taktyki Man in The Middle, czyli podkładał swój certyfikat SSL, unikając komunikatu o “złamanej kłódce". Z podobnej strategii korzystają cyberprzestępcy - oczywiście ich plany są o wiele bardziej złowieszcze.
Otrzymaliśmy oficjalne oświadczenie Lenovo w tej sprawie, prezentujemy je poniżej:
"Technologia Superfish była uprzednio instalowana na niektórych notebookach dla klientów indywidualnych sprzedawanych w krótkim okresie od września do grudnia, aby pomóc klientom w odkrywaniu potencjalnie interesujących produktów podczas zakupów. Opinie klientów na temat tego oprogramowania nie były jednak pozytywne, dlatego zareagowaliśmy szybko i zdecydowanie:
1) Interakcja oprogramowania Superfish po stronie serwera została całkowicie wyłączona (od stycznia) we wszystkich produktach Lenovo. W związku z tym oprogramowanie to nie jest już aktywne. W ten sposób oprogramowanie Superfish zostało zdezaktywowane na wszystkich produktach dostępnych na rynku.
2) Firma Lenovo zaprzestała fabrycznej instalacji tego oprogramowania w styczniu.
3) Nie będziemy instalować tego oprogramowania w przyszłości.
Zbadaliśmy dokładnie tę technologię i nie znaleźliśmy żadnych dowodów potwierdzających zastrzeżenia co do jego bezpieczeństwa. Wiemy jednak, że użytkownicy wyrażali zaniepokojenie tą sprawą, dlatego podjęliśmy zdecydowane działania i zaprzestaliśmy sprzedaży wszelkich produktów z tym oprogramowaniem. Będziemy nadal kierować się potrzebami, opiniami i priorytetami naszych klientów oraz podporządkowywać im i odpowiednio kontrolować nasze działania.
Pragniemy podkreślić, że działanie technologii Superfish opiera się wyłącznie na kontekście i grafice, a nie zachowaniach użytkownika. Technologia ta nie monitoruje działań użytkownika. Nie rejestruje informacji o użytkowniku. Nie dysponuje informacjami o tym, kim jest użytkownik. Użytkownicy nie są monitorowani, ani nie wyświetla im się reklam na podstawie wcześniejszych zachowań. Każda sesja jest niezależna od poprzednich. Użytkownicy mogą wybrać, czy chcą korzystać z tego produktu. Nasza współpraca z Superfish nie jest znacząca pod względem finansowym — dążyliśmy do tego, by zapewnić użytkownikom jak najlepszą ofertę. Uznaliśmy, że to oprogramowanie nie osiągnęło tego celu, dlatego zareagowaliśmy szybko i zdecydowanie.
Na swoich forach oferujemy pomoc wszystkim zainteresowanym użytkownikom. Staramy się znajdować technologie, które jak najlepiej służą naszym klientom. W tym przypadku szybko zareagowaliśmy na negatywne opinie i podjęliśmy zdecydowane działania. Szczegółowe informacje dodatkowe użytkownicy mogą znaleźć pod adresem http://forums.lenovo.com"Całą sprawę dokładnie opisuje serwis Niebezpiecznik.pl
