Přidávání nevyžádaných programů na hotové značkové počítače nemá rád snad žádný zákazník. Firmy si změnou vyhledávače, přidáním antiviru nebo zdánlivě užitečné utility zlepšují příjmy. Tomuto nešvaru se nevyhýbají většina výrobců, Lenovo ale nyní překročilo linii.
Máte ve výsledcích Visual Discovery? Může za to Superfish
Na počítače ze sérií P, Y, G a Z Lenovo instaluje adware Superfish Visual Discovery. Poskytnout program zdarma výměnou za zobrazení reklamy není nic závažného, Superfish ale u toho nekončí. Aktivně zasahuje do výsledků hledání a přidává k tomu vlastní reklamní bannery. A to přitom ještě není to nejhorší. Superfish navíc instaluje do počítače svou vlastní SSL certifikační autoritu, který mu umožňuje odposlouchávat veškerou zašifrovanou komunikaci v prohlížečích Internet Explorer a Chrome. Firefox tímto není zasažen.
SSL certifikát pro internetovou banku „vydal“ Superfish
Na problém Lenovo upozornili zákazníci ve fóru a to zareagovalo stažením Superfishe z instalací na nové počítače. Stažení je ale dočasné do doby, než Superfish svůj program opraví. „Oprava“ se ale bude zřejmě týkat jen problému se SSL certifikátem, ne zasahování do výsledků hledání. Některé antiviry přitom Superfish pokládají za malware a odstraňují ho.
Doplněno: Po té co Lenovo oznámilo, že Superfish už nikdy nebude instalovat (viz níže), se bohužel objevil další bezpečnostní problém. Analytici prolomili a zveřejnili heslo k certifikační autoritě aplikace Superfish. To znamená, že i když odinstalujete Superfish klasicky přes Ovládací panely, zůstane v počítači tento prolomený SSL certifikát, přes který nadále bude proudit šifrovaná komunikace. Na veřejné WiFi síti vám tedy nepomůžou webové adresy https, kdokoli může odchytit na síti šifrovaný provoz z postižených notebooků Lenovo.
Vyjádření společnosti Lenovo:
Superfish byl dříve součástí některých spotřebitelských notebooků dodávaných od září do prosince, aby zákazníkům při nakupování pomáhal identifikovat potenciálně zajímavé produkty. Zpětná vazba od uživatelů však nebyla příliš pozitivní, a proto jsme okamžitě reagovali těmito kroky:
- Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu.
- Lenovo přestalo tento software v lednu předinstalovávat.
- Tento software ani v budoucnosti instalovat nebudeme.
Zdroj: The Next Web
