Potencjalnie niebezpieczny adware w laptopach Lenovo

Potencjalnie niebezpieczny adware w laptopach Lenovo19.02.2015 11:57
Źródło zdjęć: © Lenovo

W sieci pojawiły się niepokojące informacje na temat oprogramowania, które firma Lenovo instaluje na sprzedawanych przez siebie laptopach. Nie tylko bez wiedzy użytkownika wyświetla mu ono dodatkowe reklamy, ale może też potencjalnie wykradać jego bardzo cenne dane.

Pierwsze doniesienia o tym, że w laptopach chińskiego producenta firmowo instalowane jest tzw. adware (dodatkowe oprogramowanie reklamowe) pojawiły się pod koniec stycznia. Ich użytkownicy skarżyli się wtedy na oficjalnym forum, że z nieznanego im powodu przeglądarki otwierają dodatkowe, niechciane okna z reklamami i zachowują się w niechciany sposób. Lenovo przyznało się wtedy, że w instalowanym na laptopach firmy oprogramowaniu Superfish znalazł się błąd.

_ Czasowo usunęliśmy oprogramowanie Superfish ze sprzedawanych przez nas komputerów do czasu udostępnienia przez jego producenta nowej wersji, która usuwa te błędy. Jeżeli chodzi o urządzenia, która znajdują się już na rynku, zażądaliśmy automatycznej aktualizacji, która wyeliminuje te niedogodności _ - pisał na forum Lenovo Mark Hopkins, zajmujący się w firmie zarządzaniem społecznością.

Jednocześnie jednak przedstawiciel producenta bronił samej idei instalowania adware'u na komputerach. Twierdził, że – na przykład – wyświetlanie w przeglądarkach dodatkowych reklam wizualnych "pomaga użytkownikom znajdować i odkrywać nowe produkty". Zapewniał również, że analizowanie tego, co wyszukuje właściciel komputera i proponowanie mu identycznych lub podobnych produktów w potencjalnie niższych cenach jest dla niego korzystne. Dodawał, że użytkownik komputera może odmówić instalowania Superfisha nie godząc się na warunki użytkowania przy pierwszym uruchomieniu komputera.

Ostatnio w sieci pojawiły się jednak znacznie bardziej niepokojące doniesienia na temat tego oprogramowania. Jeden z użytkowników odkrył, że Superfish instaluje własny certyfikat bezpieczeństwa, który umożliwia mu na analizowanie szyfrowanych połączeń ze stronami np. banków (teoretycznie "bezpieczne" adresy, rozpoczynające się od https). Może to nawet oznaczać, że oprogramowanie ma dostęp do najcenniejszych danych użytkownika. Być może właśnie z tego powodu popularne programy antywirusowe od jakiegoś czasu zalecają usunięcie tego adware'u.

Pierwsze doniesienia o tym, że na komputerach Lenovo instalowane jest to oprogramowanie pojawiły się w połowie zeszłego roku, można więc zakładać, że sprawa dotyczy przynajmniej wszystkich maszyn kupionych od jakiegoś czasu. Aktualnie, jak wynika z cytowanej powyżej wypowiedzi przedstawiciela firmy, tymczasowo zaprzestano umieszczania go w nowych laptopach. Można jednak zakładać, że kiedy usunięte zostaną błędy, powodujące wyświetlanie użytkownikom dodatkowych popupów (zakładając, że – jak twierdzi Lenovo – w ogóle były to błędy), Superfish powróci jako standard w maszynach firmy.

Z prośbą o komentarz w tej sprawie zwróciliśmy się do polskiego przedstawicielstwa Lenovo.

Jeden z użytkowników komputerów Lenovo umieścił w serwisie YouTube instrukcję wyłączenia Smartfisha. Aby to zrobić, należy:

- Wejść do menadżera zadań (prawe kliknięcie na pasku start, "Uruchom menadżera zadań"
- Przejść do zakładki "Usługi"
- Odnaleźć usługę "VisualDiscovery", kliknąć na niej prawym przyciskiem i wybrać "Zatrzymaj usługę"

Po wykonaniu tych kroków w przeglądarce nie będą się więcej wyświetlały dodatkowe reklamy wizualne.

_ Im większą liczbą technologii się otaczamy, tym trudniej zabezpieczyć nam poufne informacje. Chmura to wygodne rozwiązanie, ale też i spore zagrożenie. Symantec uważa, że potrzebujemy nie tylko ochrony w postaci oprogramowania, ale także fizycznego zabezpieczenia [wideo] _

_ DG _

Aktualizacja, 19/02/201. 18:44

Przed chwilą otrzymaliśmy oficjalne stanowisko firmy Lenovo. Oświadczenie przytaczamy w całości:

_ Technologia Superfish była uprzednio instalowana na niektórych notebookach dla klientów indywidualnych sprzedawanych w krótkim okresie od września do grudnia, aby pomóc klientom w odkrywaniu potencjalnie interesujących produktów podczas zakupów. Opinie klientów na temat tego oprogramowania nie były jednak pozytywne, dlatego zareagowaliśmy szybko i zdecydowanie: 1) Interakcja oprogramowania Superfish po stronie serwera została całkowicie wyłączona (od stycznia) we wszystkich produktach Lenovo. W związku z tym oprogramowanie to nie jest już aktywne. W ten sposób oprogramowanie Superfish zostało zdezaktywowane na wszystkich produktach dostępnych na rynku. 2) Firma Lenovo zaprzestała fabrycznej instalacji tego oprogramowania w styczniu. 3) Nie będziemy instalować tego oprogramowania w przyszłości. Zbadaliśmy dokładnie tę technologię i nie znaleźliśmy żadnych dowodów potwierdzających zastrzeżenia co do jego bezpieczeństwa. Wiemy jednak, że użytkownicy wyrażali zaniepokojenie tą sprawą, dlatego podjęliśmy
zdecydowane działania i zaprzestaliśmy sprzedaży wszelkich produktów z tym oprogramowaniem. Będziemy nadal kierować się potrzebami, opiniami i priorytetami naszych klientów oraz podporządkowywać im i odpowiednio kontrolować nasze działania. Pragniemy podkreślić, że działanie technologii Superfish opiera się wyłącznie na kontekście i grafice, a nie zachowaniach użytkownika. Technologia ta nie monitoruje działań użytkownika. Nie rejestruje informacji o użytkowniku. Nie dysponuje informacjami o tym, kim jest użytkownik. Użytkownicy nie są monitorowani, ani nie wyświetla im się reklam na podstawie wcześniejszych zachowań. Każda sesja jest niezależna od poprzednich. Użytkownicy mogą wybrać, czy chcą korzystać z tego produktu. Nasza współpraca z Superfish nie jest znacząca pod względem finansowym —. dążyliśmy do tego, by zapewnić użytkownikom jak najlepszą ofertę. Uznaliśmy, że to oprogramowanie nie osiągnęło tego celu, dlatego zareagowaliśmy szybko i zdecydowanie. Na swoich forach oferujemy pomoc wszystkim
zainteresowanym użytkownikom. Staramy się znajdować technologie, które jak najlepiej służą naszym klientom. W tym przypadku szybko zareagowaliśmy na negatywne opinie i podjęliśmy zdecydowane działania. Szczegółowe informacje dodatkowe użytkownicy mogą znaleźć pod adresem http://forums.lenovo.com. _

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA