Potencjalnie niebezpieczny adware w laptopach Lenovo

W sieci pojawiły się niepokojące informacje na temat oprogramowania, które firma Lenovo instaluje na sprzedawanych przez siebie laptopach. Nie tylko bez wiedzy użytkownika wyświetla mu ono dodatkowe reklamy, ale może też potencjalnie wykradać jego bardzo cenne dane.

Pierwsze doniesienia o tym, że w laptopach chińskiego producenta firmowo instalowane jest tzw. adware (dodatkowe oprogramowanie reklamowe) pojawiły się pod koniec stycznia. Ich użytkownicy skarżyli się wtedy na oficjalnym forum, że z nieznanego im powodu przeglądarki otwierają dodatkowe, niechciane okna z reklamami i zachowują się w niechciany sposób. Lenovo przyznało się wtedy, że w instalowanym na laptopach firmy oprogramowaniu Superfish znalazł się błąd.

_ Czasowo usunęliśmy oprogramowanie Superfish ze sprzedawanych przez nas komputerów do czasu udostępnienia przez jego producenta nowej wersji, która usuwa te błędy. Jeżeli chodzi o urządzenia, która znajdują się już na rynku, zażądaliśmy automatycznej aktualizacji, która wyeliminuje te niedogodności _ - pisał na forum Lenovo Mark Hopkins, zajmujący się w firmie zarządzaniem społecznością.

Jednocześnie jednak przedstawiciel producenta bronił samej idei instalowania adware'u na komputerach. Twierdził, że – na przykład – wyświetlanie w przeglądarkach dodatkowych reklam wizualnych "pomaga użytkownikom znajdować i odkrywać nowe produkty". Zapewniał również, że analizowanie tego, co wyszukuje właściciel komputera i proponowanie mu identycznych lub podobnych produktów w potencjalnie niższych cenach jest dla niego korzystne. Dodawał, że użytkownik komputera może odmówić instalowania Superfisha nie godząc się na warunki użytkowania przy pierwszym uruchomieniu komputera.

Ostatnio w sieci pojawiły się jednak znacznie bardziej niepokojące doniesienia na temat tego oprogramowania. Jeden z użytkowników odkrył, że Superfish instaluje własny certyfikat bezpieczeństwa, który umożliwia mu na analizowanie szyfrowanych połączeń ze stronami np. banków (teoretycznie "bezpieczne" adresy, rozpoczynające się od https). Może to nawet oznaczać, że oprogramowanie ma dostęp do najcenniejszych danych użytkownika. Być może właśnie z tego powodu popularne programy antywirusowe od jakiegoś czasu zalecają usunięcie tego adware'u.

Pierwsze doniesienia o tym, że na komputerach Lenovo instalowane jest to oprogramowanie pojawiły się w połowie zeszłego roku, można więc zakładać, że sprawa dotyczy przynajmniej wszystkich maszyn kupionych od jakiegoś czasu. Aktualnie, jak wynika z cytowanej powyżej wypowiedzi przedstawiciela firmy, tymczasowo zaprzestano umieszczania go w nowych laptopach. Można jednak zakładać, że kiedy usunięte zostaną błędy, powodujące wyświetlanie użytkownikom dodatkowych popupów (zakładając, że – jak twierdzi Lenovo – w ogóle były to błędy), Superfish powróci jako standard w maszynach firmy.

Z prośbą o komentarz w tej sprawie zwróciliśmy się do polskiego przedstawicielstwa Lenovo.

Jeden z użytkowników komputerów Lenovo umieścił w serwisie YouTube instrukcję wyłączenia Smartfisha. Aby to zrobić, należy:

- Wejść do menadżera zadań (prawe kliknięcie na pasku start, "Uruchom menadżera zadań"
- Przejść do zakładki "Usługi"
- Odnaleźć usługę "VisualDiscovery", kliknąć na niej prawym przyciskiem i wybrać "Zatrzymaj usługę"

Po wykonaniu tych kroków w przeglądarce nie będą się więcej wyświetlały dodatkowe reklamy wizualne.

_ Im większą liczbą technologii się otaczamy, tym trudniej zabezpieczyć nam poufne informacje. Chmura to wygodne rozwiązanie, ale też i spore zagrożenie. Symantec uważa, że potrzebujemy nie tylko ochrony w postaci oprogramowania, ale także fizycznego zabezpieczenia [wideo] _

_ DG _

Aktualizacja, 19/02/201. 18:44

Przed chwilą otrzymaliśmy oficjalne stanowisko firmy Lenovo. Oświadczenie przytaczamy w całości:

_ Technologia Superfish była uprzednio instalowana na niektórych notebookach dla klientów indywidualnych sprzedawanych w krótkim okresie od września do grudnia, aby pomóc klientom w odkrywaniu potencjalnie interesujących produktów podczas zakupów. Opinie klientów na temat tego oprogramowania nie były jednak pozytywne, dlatego zareagowaliśmy szybko i zdecydowanie: 1) Interakcja oprogramowania Superfish po stronie serwera została całkowicie wyłączona (od stycznia) we wszystkich produktach Lenovo. W związku z tym oprogramowanie to nie jest już aktywne. W ten sposób oprogramowanie Superfish zostało zdezaktywowane na wszystkich produktach dostępnych na rynku. 2) Firma Lenovo zaprzestała fabrycznej instalacji tego oprogramowania w styczniu. 3) Nie będziemy instalować tego oprogramowania w przyszłości. Zbadaliśmy dokładnie tę technologię i nie znaleźliśmy żadnych dowodów potwierdzających zastrzeżenia co do jego bezpieczeństwa. Wiemy jednak, że użytkownicy wyrażali zaniepokojenie tą sprawą, dlatego podjęliśmy
zdecydowane działania i zaprzestaliśmy sprzedaży wszelkich produktów z tym oprogramowaniem. Będziemy nadal kierować się potrzebami, opiniami i priorytetami naszych klientów oraz podporządkowywać im i odpowiednio kontrolować nasze działania. Pragniemy podkreślić, że działanie technologii Superfish opiera się wyłącznie na kontekście i grafice, a nie zachowaniach użytkownika. Technologia ta nie monitoruje działań użytkownika. Nie rejestruje informacji o użytkowniku. Nie dysponuje informacjami o tym, kim jest użytkownik. Użytkownicy nie są monitorowani, ani nie wyświetla im się reklam na podstawie wcześniejszych zachowań. Każda sesja jest niezależna od poprzednich. Użytkownicy mogą wybrać, czy chcą korzystać z tego produktu. Nasza współpraca z Superfish nie jest znacząca pod względem finansowym —. dążyliśmy do tego, by zapewnić użytkownikom jak najlepszą ofertę. Uznaliśmy, że to oprogramowanie nie osiągnęło tego celu, dlatego zareagowaliśmy szybko i zdecydowanie. Na swoich forach oferujemy pomoc wszystkim
zainteresowanym użytkownikom. Staramy się znajdować technologie, które jak najlepiej służą naszym klientom. W tym przypadku szybko zareagowaliśmy na negatywne opinie i podjęliśmy zdecydowane działania. Szczegółowe informacje dodatkowe użytkownicy mogą znaleźć pod adresem http://forums.lenovo.com. _