Lenovo recunoaşte prezenţa programului adware Superfish pe computerele pe care le produce şi anunţă că a oprit pre-instalarea acestuia. „Ne-am gândit că produsul ar spori experienţa de shopping, aşa cum era prevăzut de Superfish”, este explicaţia oficială a chinezilor, trimisă GadgetReport.ro
GadgetReport.ro relata, vineri, că mai multi experti au descoperit ca firma chineza a preinstalat pe calculatoare un produs software de tip adware, pentru a afişa anunţuri publicitare pe browserele de internet.
Potrivit Arstehnica, Superfish Visual Discovery funcţionează insa si ca un server proxy şi poate intercepta, astfel, traficul securizat HTTPS.
Folosind un certificat digital propriu, soluţia adware poate intercepta traficul criptat cu ajutorul protocolului TLS şi poate colecta, astfel, date critice cu caracter personal, cum ar fi informaţiile bancare
Iată reacţia Lenovo:
“La Lenovo depunem toate eforturile pentru a oferi clienţilor noştri o experienţă unică de utilizare. Suntem conştienţi că milioane de oameni se bazează pe dispozitivele noastre în fiecare zi şi este responsabilitatea noastră să livrăm calitate, fiabilitate, inovaţie şi securitate pentru fiecare client. În efortul nostru de a spori experienţa de utilizare, am pre-instalat un software terţ, Superfish (Palo Alto, CA) pe unele dintre notebook-uri noastre adresate consumatorilor.
Ne-am gândit că produsul ar spori experienţa de shopping, aşa cum era prevăzut de Superfish. Acesta nu a satisfăcut aşteptările noastre sau pe cele ale clienţilor noştri.
În realitate, am avut plângeri din partea clienţilor cu privire la software. Am acţionat rapid şi decisiv odată ce aceste probleme au fost ridicate. Ne cerem scuze dacă am provocat motive de îngrijorare oricărui utilizator din orice motiv – învăţăm mereu din experienţă şi îmbunătăţim mereu ceea ce facem şi felul în care o facem.
Ne-am oprit din pre-instalare la începutul lunii ianuarie. Am închis conexiunile de server care permit software-ul (tot în luna ianuarie), iar acum furnizăm resurse online pentru a ajuta utilizatorii să dezinstaleze acest software. În plus, lucrăm direct cu Superfish şi cu alţi parteneri din industrie pentru a ne asigura că abordăm orice posibile probleme de securitate prezente sau viitoare. Informaţii detaliate cu privire la aceste activităţi şi instrumente pentru dezinstalarea de software sunt disponibile aici:
https://support.lenovo.com/us/en/product_security/superfish
https://support.lenovo.com/us/en/product_security/superfish_uninstall
Pentru clarificare: Lenovo nu a instalat acest software pe niciun notebook ThinkPad şi pe niciun desktop Lenovo sau smartphone-uri. Acest software nu a fost instalat pe niciun produs pentru companii- servere sau medii de stocare – iar aceste produse nu sunt afectate în niciun fel.
Superfish nu va mai fi instalat pe niciun dispozitiv Lenovo. În plus, vom petrece următoarele săptămâni analizând această problemă pentru a învăța ce putem face mai bine.
Vom vorbi cu partenerii, experţii din industrie şi utilizatorii noştri. Vom primi feedback-ul lor. Până la finalul acestei luni, vom anunţa un plan pentru a ajuta Lenovo şi industria noastră să ajungă la o cunoaştere mai profundă, mai multă înţelegere şi să pună mai mult accent pe aspectele legate de adware, pre-instalare şi securitate.
Suntem răspunzători pentru produsele noastre, experienţa dumneavoastră şi rezultatele acestui nou efort.
Superfish este posibil să fi apărut pe următoarele modele:
Seriile G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
Seriile U: U330P, U430P, U330Touch, U430Touch, U530Touch
Seriile Y: Y430P, Y40-70, Y50-70
Seriile Z: Z40-75, Z50-75, Z40-70, Z50-70
Seriile S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Seriile Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
Seriile MIIX: MIIX2-8, MIIX2-10, MIIX2-11
Seriile YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
Seriile E: E10-30
Cum afli daca laptopul tau Lenovo are programul spion Superfish
Instrucţiuni pentru a verifica dacă aveţi aplicaţia Superfish instalată și cum să o dezinstalaţi
Pasul 1: În Windows 8, deschideţi butonul special “Căutare”
Pasul 2: Căutaţi “Eliminare programe” şi selectaţi “Adăugare sau eliminare programe”
Pasul 3: În lista elementelor instalate, localizaţi “Superfish Inc. Visual Discovery”
Notă: Dacă nu găsiţi niciun element cu numele “Superfish Inc. Visual Discovery”, înseamnă că nu aveţi aplicaţia instalată. Cu toate acestea, ar trebui să urmaţi în continuare ghidul “Cum să eliminaţi certificatul Superfish”.
Pasul 4: Selectaţi “Dezinstalare”. Dezinstalarea va dura câteva secunde. Atunci când dezinstalarea este completă, aplicaţia va fi eliminată automat din lista programelor instalate.
Pasul 5: După confirmarea eliminării aplicaţiei, va rugăm să urmaţi ghidul “Cum să eliminaţi certificatul Superfish”.
Instrucţiuni pentru a verifica dacă aveţi certificatul Superfish instalat și cum să îl dezinstalaţi
După dezinstalarea aplicaţiei Superfish, e posibil ca certificatul să rămână. Este foarte important să ştergeţi certificatul, chiar dacă aplicaţia a fost eliminată.
Pasul 1: În Windows 8, deschideţi butonul special “Căutare”
Pasul 2: Căutaţi “certificat”. Selectaţi “Gestionarea certificatelor computerului”.
Pasul 3: Când vi se solicită de către Windows, “Vreţi să permiteţi acestui program să facă modificări în acest computer?”, selectaţi “Da”.
Pasul 4: Ar trebui să apară fereastra Manager certificat. Pe panoul din stânga, selectaţi “Autorităţi de certificare Trusted Root”, urmată de sub-directorul “Certificate”. Pe panoul din dreapta, găsiţi elementul cu numele “Superfish, Inc.”.
Notă: Dacă nu găsiţi niciun item cu numele “Superfish, Inc.”, înseamnă că nu aveţi certificatul instalat.
Pasul 5: Apăsaţi click dreapta pe elementul cu numele “Superfish, Inc.” şi selectaţi “Ştergere”.
Pe sistemele atingere, puteţi selecta butonul roşu “X” din bara de instrumente de sus.
Pasul 6: Când vi se solicită de către Windows să confirmaţi ştergerea, selectaţi “Da”. Certificatul ar trebui să fie acum eliminat.
Pasul 7: Reporniţi calculatorul.