Začiatkom septembra 2014 sme sa rozhodli dodávať niektoré z našich spotrebiteľských notebookov s predinštalovaným softvérom Superfish. Tento softvér niektorým z našich užívateľov spôsoboval frustráciu bez toho, aby zároveň prinášal určitú pridanú hodnotu, takže sme spustili proces jeho odstraňovania z predinštalovávaných systémov. Potom sme narazili na zverejnené správy o slabých miestach v zabezpečení, ktoré tento softvér spôsobuje a okamžite sme podnikli kroky na jedno odstránenie. Tento problém samozrejme vyvolal obavy medzi našimi zákazníkmi, partnermi a všetkými, ktorým záleží na značke Lenovo, našom odvetví a technológiách ako takých. Za to by sme sa chceli ešte raz ospravedlniť. Teraz chcem začať proces, v rámci ktorého vás budeme informovať o tom, ako na odstraňovaní tohto problému pracujeme a snažíme sa obnoviť vašu dôveru v značku Lenovo.
Už sme podnikli niekoľko prvých rozhodujúcich krokov:
- Zastavili sme predinštalácie a v budúcnosti tento Superfish softvér už nebude súčasťou žiadnych našich zariadení.
- Samostatne a aj s našimi partnermi pracujeme na tom, aby sme vaše počítače čo najrýchlejšie a najjednoduchšie zabezpečili pred týmto bezpečnostných rizikom:
- Vo štvrtok 19. februára spoločnosť Lenovo poskytla možnosť manuálnej opravy a v piatok 20. februára sme priniesli automatizovaný nástroj na odstránenie softvéru, vďaka ktorému naši zákazníci môžu softvér Superfish a súvisiace súbory jednoducho odstrániť.
- V piatok tiež naši partneri – Microsoft, McAfee a Symantec aktualizovali svoje softvéry, aby Superfish softvér automaticky deaktivovali a odstraňovali. To znamená, že užívatelia, ktorí majú ktorýkoľvek z týchto produktov aktívny, sú automaticky chránení. Za ich promptnú reakciu im ďakujeme.
- Všetky tieto kroky viedli k tomu, že všetky nové produkty, ktoré sú už na skladoch, budú dostatočne chránené. Krátko po prvom spustení systému antivírusový program spustí scanovanie a následne softvér Superfish odstráni zo systému. Pri systémoch, ktoré sú znovu zobrazené zo záložného priečinku na HDD bude Superfish odstránený rovnakým spôsobom. Pri už používaných zariadeniach bude Superfish odstránený po aktualizácii príslušného antivírusového programu. So zákazníkmi, partnermi a odbornými analytikmi a mienkotvorcami sme komunikovali tak promptne ako to len bolo možné. Dúfam, že pri každej komunikácii sme lepšie informovaní a máme jasnejšie v tom, čo je dôležité.
- Momentálne vypracovávame konkrétny plán na zvládnutie softvérovej zraniteľnosti a bezpečnosti s presne zadefinovanými krokmi. Tento plán predstavíme do konca tohto týždňa.
Dnes k tomu viem povedať toľko, že skúmame širokú škálu možností, ktoré zahŕňajú:
- vytvorenie čistejšieho PC imidžu (operačný systém a softvér, ktoré sú vo vašom zariadení už pri jeho kúpe);
- spolupráca priamo s užívateľmi, odborníkmi na ochranu súkromia/bezpečnosti a ďalšími stranami, aby sme rýchlo vytvorili správnu stratégiu pre predinštalácie;
- odteraz chceme získavať a vyhodnocovať názory aj od našich najtvrdších kritikov a uplatňovať ich pri hodnotení našich produktov.
Aj keď tento problém bol obmedzený len na spotrebiteľské notebooky a žiadnym spôsobom neovplyvnil naše ThinkPad zariadenia, ani tablety, stolové počítače či smartfóny, prípadne podnikové servery ani úložiská, uvedomujeme si, že všetci zákazníci spoločnosti Lenovo majú záujem vedieť, ako na tom sme a čo bude nasledovať. Faktom je, že naša reputácia má vplyv na všetky tieto segmenty a na všetkých našich zákazníkov. Momentálne sme odhodlaní situáciu zlepšovať, dodávať bezpečnejšie a lepšie zabezpečené produkty a pomáhať celému nášmu odvetviu pri zvládaní a prevencii rizík a zraniteľnosti, akým sme my boli vystavení v minulom týždni.
Zdroj: Otvorený list