Masz laptopa Lenovo? Sprawdź, czy oprócz wyświetlania reklam, nie podgląda połączenia z bankiem
W sieci pojawiły się informacje o wprowadzaniu przez Lenovo oprogramowania - Superfish - typu adware na sprzedawane przez firmę komputery. Jeśli doniesienia się potwierdzą to będzie to duży cios w wizerunek tego producenta.
Użytkownicy komputerów w obawie przed pobraniem niechcianego i szkodliwego oprogramowania instalują najróżniejsze antywirusy i inne pakiety bezpieczeństwa oraz rezygnują z odwiedzania wątpliwego pochodzenia stron internetowych.
Czasem jednak nic to nie da, jeśli źródłem zagrożeń jest sam producent.
Już kilkukrotnie spotkaliśmy się z sytuacją, że producenci rodem z Chin dodawali do swoich produktów nieprzyjemne niespodzianki. Niektóre smartfony “firmy krzak” sprzedawane na Allegro były wyposażone fabrycznie w oprogramowanie wykradające prywatne dane. Źródłem najróżniejszego cyfrowego świństwa były też baterie i ładowarki do e-papierosów bliżej nieznanej firmy.
Możliwe, że podobną praktykę stosuje inny i to bardzo znany producent sprzętu elektronicznego z Państwa Środka. W sieci na stronie pojawiły się zarzuty skierowane w storę Lenovo. Producent przyznał się do tego, że postanowił wyposażyć użytkowników bez ich wiedzy w oprogramowanie typu adware, które serwuje im dodatkowe reklamy w przeglądarce i jeszcze twierdził, że robi to dla ich dobra.
Nawet jeśli służy to tylko dodawaniu treści sponsorowanych i nie wykrada prywatnych danych, to i tak jest to naganna praktyka.
Problem w tym, że oprogramowanie Superfish dodawane przez Lenovo do komputerów - na co klienci narzekali już pod koniec minionego miesiąca - nie tylko dodaje dodatkowe reklamy, ale też powoduje problemy z zabezpieczeniami SSL. To jest już przekroczenie wszelkich granic.
Jak można przeczytać na stronie marcrogers.org, software dostarczany przez Lenovo wgrywa do systemu operacyjnego użytkownika własny certyfikat bezpieczeństwa, aby śledzić co użytkownik robi przeglądając witryny korzystając z szyfrowanego połączenia - czyli wtedy, gdy adres URL zaczyna się od https, a nie od http.
Jak można się przed tym bronić?
Użytkownicy komputerów Lenovo mogą być wściekli, a jeśli doniesienia się potwierdzą, to wizerunek firmy bardzo ucierpi. Pozostaje mieć nadzieję, że to oprogramowanie adware albo zniknie, albo przynajmniej zostanie - ponownie - załatane. Pytanie tylko, czy wydanie takiej łatki jest możliwe.
Dzisiaj wykorzystanie Superfish sprawia, że użytkownicy mają fałszywe poczucie bezpieczeństwa odwiedzając strony np. banku. Użytkownicy sprzętów chińskiej firmy mogą się bronić przed zagrożeniami na własną rękę wchodząc do menedżera zadań i ubijając proces o nazwie VisualDiscovery.
Nadal nie rozwiązuje to jednak problemu, że oprogramowanie dodane przez producenta podmienia certyfikaty na własne out-of-the-box.
* Grafika główna pochodzi z serwisu Shutterstock.