Adware nazywa się Superfish i umieszcza w przeglądarce dodatkowe reklamy obrazkowe. Według użytkowników, dotyczy to głównie przeglądarki Internet Explorer oraz Google Chrome. Mark Hopkins z Lenovo potwierdził, że taka sytuacja ma miejsce, zapewniając jednocześnie, że Superfish został tymczasowo wstrzymany, by producent mógł rozwiązać problem.
Lenovo przyznaje się tym samym do umieszczania nachalnych reklam w swoich komputerach. Jakby tego było mało, Hopkins tłumaczy, że Superfish pomaga użytkownikom, analizując kształt przeglądanych przedmiotów i wyświetlając tańszą alternatywę/ofertę.
Przedstawiciel Lenovo dodaje również, że użytkownik może nie wyrazić zgody na warunki licencyjne podczas pierwszego uruchomienia urządzenia i Superfish nie zostanie zainstalowany. Wiadomo jednak, że nikt nie czyta regulaminów przed ich zaakceptowaniem.
Niektórzy użytkownicy wskazują ponadto, że Superfish instaluje własne certyfikaty bezpieczeństwa i może się podszyć pod połączenie szyfrowane. To natomiast daje bardzo duże możliwości, które mogą mieć niezwykle przykre konsekwencje. Teoretycznie program mógłby rozszyfrować dane przesyłane na stronę banku.
Problem z SSL nie występuje w przeglądarce Mozilla Firefox, gdyż korzysta ona z własnego systemu certyfikatów.
Superfish tymczasowo nie jest już instalowany na nowych komputerach. Aktualni użytkownicy Lenovo mają natomiast otrzymać aktualizację, która wyłączy działanie adware. Warto jednak zaznaczyć, iż jest to działanie tymczasowe. Chiński producent prawdopodobnie nie chce zrezygnować ze swojego „rozwiązania”.
[AKTUALIZACJA 2015-02-20 11:50] Otrzymaliśmy oficjalne oświadczenie Lenovo w tej sprawie. Publikujemy je w całości poniżej:
W Lenovo dokładamy wszelkich starań, by zapewnić klientom jak najlepszą ofertę. Wiemy, że z naszych urządzeń korzystają codziennie miliony osób, a my jesteśmy zobowiązani zapewniać użytkownikom wysoką jakość, niezawodność, innowacyjność i bezpieczeństwo informacji. Dążąc do doskonalenia swojej oferty, na niektórych notebookach dla klientów indywidualnych instalowaliśmy fabrycznie oprogramowanie producenta zewnętrznego – firmy Superfish z Palo Alto w stanie Kalifornia.
Wychodziliśmy z założenia, że produkt ten, zgodnie z intencjami Superfish, ułatwi użytkownikom zakupy w Internecie. Oprogramowanie to nie spełniło jednak oczekiwań naszych ani klientów, którzy krytykowali jego działanie. Na te skargi zareagowaliśmy szybko i zdecydowanie. Przepraszamy, jeżeli nasi użytkownicy poczuli się zaniepokojeni z jakiegokolwiek powodu. Zawsze wyciągamy wnioski z własnych doświadczeń i staramy się doskonalić na ich podstawie.
W styczniu zaprzestaliśmy fabrycznej instalacji tego oprogramowania. Także w styczniu zablokowaliśmy połączenia z serwerem, który umożliwiał jego działanie. Na naszych stronach internetowych zamieściliśmy instrukcję usuwania tego oprogramowania. We współpracy z Superfish oraz innymi partnerami branżowymi reagujemy na wszelkie obecne i potencjalne kwestie związane z bezpieczeństwem informacji. Szczegółowe informacje na temat tych działań oraz narzędzia do usuwania oprogramowania można uzyskać pod adresami: http://support.lenovo.com/us/en/product_security/superfish oraz http://support.lenovo.com/us/en/product_security/superfish_uninstall.
Pragniemy podkreślić, że firma Lenovo nigdy nie instalowała tego oprogramowania na jakichkolwiek notebookach marki ThinkPad, komputerach stacjonarnych ani smartfonach. Oprogramowanie to nie było nigdy instalowane na żadnych produktach dla klientów z sektora dużych przedsiębiorstw – serwerach ani rozwiązaniach pamięci masowej – i sprawa ta w żaden sposób nie dotyczy tych urządzeń. Nie instalujemy już technologii Superfish na żadnych urządzeniach Lenovo. Najbliższe tygodnie poświęcimy na dogłębne zbadanie tej sprawy i wyciąganie wniosków na przyszłość. Będziemy prowadzić dialog z partnerami, specjalistami branżowymi oraz użytkownikami i poprosimy ich o opinie. Pod koniec miesiąca przedstawimy plan działań, które pomogą Lenovo i całej branży działać z większą świadomością kwestii związanych z oprogramowaniem adware, oprogramowaniem instalowanym fabrycznie i zabezpieczeniami. Poczuwamy się do odpowiedzialności za swoje produkty, ofertę dla użytkowników i wyniki naszych nowych działań.
Źródło: The Next Web