Spoločnosť Lenovo koncom minulého tajne nasadzovalo do svojich počítačov advér s názvom Superfish. Ukryla ho za názov Visual Discovery medzi programy v zariadeniach. Tento balík spôsoboval zobrazovanie reklamy v prehliadačoch na miestach, kde by sa bežne zobrazovať nemali napr. na stránke banky. Fungoval tak veľmi podobne ako malvér, ktorý sa hackeri snažia nahrať do počítačov.
Pôsobením tohto advéru teda vznikali rôzne bezpečnostné trhliny. Advér analyzoval zobrazené stránky a obrázky, ktoré sa na nich nachádzali. Následne tak mohol vybrať odpovedajúcu reklamu. V súčastnosti je tento balík deaktivovaný na reakciu nespokojných užívateľov, čo je možné skontrolovať v zozname nainštalovaných programov. Najväčším problémom tohto kroku čínskeho giganta bol fakt, že sa neobťažoval informovať používateľov o nainštalovanom balíku, ktorý navyše narúšal bezpečný chod systému.
Lenovo sa bráni tomuto obvineniu a tvrdí, že len chcelo pomôcť používateľom nájsť produkty ich záujmu a že softvér nijak neohrozoval ich bezpečnosť. Pravdou však je, že sa spoločnosť len chcela „nabaliť“ na účet svojich zákazníkov a nehľadela pri tom na ich bezpečnosť.
Spoločnosť Lenovo aktualizovala svoje vyhlásenie ohľadom tohto problému, ktoré dopĺňame do tohto článku:
Ako sme informovali už včera, spoločnosť Lenovo skúma všetky dostupné možnosti ako našim užívateľom pomôcť pri riešení problémov súvisiacich so softvérom Superfish. Takže dnes podnikáme dva ďalšie kroky:
- Okrem návodu na manuálne odstránenie, momentálne dostupného online, prinášame automatický nástroj, ktorý užívateľom pomôže odstrániť tento softvér a tiež príslušný certifikát. Tento nástroj nájdete tu: http://support.lenovo.com/us/en/product_security/superfish_uninstall
- Spolupracujeme so spoločnosťami McAfee a Microsoft, aby sme s pomocou ich špičkových nástrojov a technológií softvér Superfish ako aj certifikát izolovali, prípadne odstránili. Tieto kroky už boli spustené a automaticky odstránia chybu, spôsobujúcu zraniteľnosť zariadení aj u užívateľov, ktorí momentálne problémy nepozorujú..
Na základe sťažností užívateľov sme v januári vydali príkaz na zastavenie predinštalácií softvéru Superfish a boli odstavené aj príslušné serverové prepojenia. Avšak o tomto potenciálnom nezpečnostnom riziku sme až do včera nevedeli. Teraz je našou prioritou jeho odstránenie. Od tohto momentu postupujeme tak rýchlo a rozhodne ako je to možné, na základe toho čo vieme. Aj keď tento problém sa žiadnym spôsobom netýka našich produktov radu ThinkPad: tabletov, stolových počítačov či smartfónov; ani podnikových serverov či úložných zariadení, uvedomujeme si, že je potrebné informovať všetkých našich zákazníkov. Ospravedlňujeme sa, že sme u našich užívateľov vyvolali akékoľvek obavy – z našich skúseností sa učíme a zlepšujeme tak všetko, čo robíme i ako to robíme. Aj naďalej budeme podnikať kroky smerujúce k tomu, aby sme našim užívateľom uľahčili odstraňovanie tohto softvéru a jeho skrytých problémových certifikátov. Našim cieľom je, aby naši užívatelia mohli naďalej používať naše produkty s dôverou, ktorú očakávajú a ktorú si zaslúžia.
Superfish sa mohol objaviť na týchto modeloch:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Zdroj: tech.sme.sk