Lenovo se confrunta cu o problema pe care singuri si-au creat-o. Un adware inclus in desktop-urile si laptop-urile companiei chineze este responsabil pentru o eroare grava de securitate ce ar putea pata imaginea foarte buna pe care compania a reusit sa o formeze.
Ce s-a intamplat mai pe scurt? Lenovo a decis sa introduca un adware in laptop-urile si desktop-urile sale ce are rolul de a afisa reclame suplimentare cand navigam pe Internet. Soft-ul analizeaza fotografiile afisate pe web si ofera link catre magazinele care comercializeaza respectivele produse din reclame.
Solutia se numeste Superfish Visual Discovery si a cauzat o problema de securitate ce intercepteaza traficul HTTPS criptat. Din pacate respectivul soft aduna mai mult decat niste date cu caracter personal. Acesta colecteaza si datele criptate HTTPS cu ajutorul unui certificat digital propriu si cu protocolul TLS.
Datele la care aplicatia poate avea acces prin aceasta „eroare” sunt nenumarate, de la PIN-ul card-urilor bancare pana la parola de la Facebook, dar si altele. Aplicatia lucreaza ca un server proxy, iar Lenovo si Superfish se bucura de datele tale private si cine stie unde se poate ajunge.
Lenovo a scos acest adware din produsele sale in luna ianuarie din cauza problemelor pe care le cauza, insa situatia nu a disparut definitiv. Chiar daca putem sterge manual respectivul soft, certificatul acestuia ramane. Singurul broswer ce nu a fost afectat este Mozilla Firefox.
Lenovo si-a cerut scuze pentru aceasta greseala si incearca sa remedieze problema. Compania va poate oferi suportul necesar online pentru a dezinstala aplicatia cu pricina si spune ca nu va mai folosi acest soft pe niciun alt produs.
Modele posibil afectate sunt: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, U330P, U430P, U330Touch, U430Touch, U530Touch, Y430P, Y40-70, Y50-70, Z40-75, Z50-75, Z40-70, Z50-70, S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch, Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10, MIIX2-8, MIIX2-10, MIIX2-11, YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW, E10-30.
Pentru a verifica daca aveti acest adware inclus trebuie sa intrati in Start->Run->certmgr.msc->Trusted Root Certification Authorities, iar acolo cautati un certificat emis de Superfish. Pentru a sterge softul trebuie sa intrati in Control Panel->Programs and Features.
E valabil doar pentru Laptopurile care vin cu software preinstalat, de cele mai multe ori W8.
In cazul in care face recovery, adware-ul revine si odata cu el problemele.
Ideea e buna, dar nu la un nivel atat de mare….
Ideea nu este bună deloc !
Mi-am pus windows instalat de mine.In modul Legacy. Deci nu mai am nicio problema.
Sper ca lenovo sa plateasca scump pentru ca si-au permis sa vanda laptopurile cu acel spyware preinstalat, fara macar a fi intrebat la pornirea laptopului daca esti de acord ca sa le rotunjesti lor veniturile furnizandu-ti adware. Sper sa aud de niste procese importiva lor ca marile corporatii sa invete sa nu-si mai bata joc de proprii clienti.
Corect. Este inadmisibil ce au făcut ei !
Tu esti de acord cu tot sofware-ul pre-install pe acel laptop din momentul in care il cumperi.
Tot….
Tu poti sa ii prinzi doar daca ei iti ascund astfel de software-uri, si nu iti aduc la atentie ca exista etc.
Si nu sunt primii care fac asta, DELL si mai ales HP face ceva de genu de ani de zile (dar nu pentru reclame)
Putea exista optiunea de-a alege ce aplicatii vrei sa fie instalate in momentul primei porniri a produsului. Acelasi lucru mizerabil se intampla si la smartphone-uri: te trezesti cu tot felul de aplicatii pe care nu le vei folosi vreodata… Aaa, exista root si alterarea firmware-ului,
na ca si Lenovo e dat in judecata pentru asta