Notebookcheck Logo

Lenovo продаёт вирусы вместе с ноутбуками

Предустановленное приложение Superfish позволяет следить за действиями пользователей и навязывать им рекламу.
Lenovo Z50
Lenovo Z50
Lenovo Y40
Lenovo Y40

Интересные новости пришли в мир с форума владельцев электроники Lenovo. Ещё в сентябре прошлого года владельцы свежих, только что приобретённых ноутбуков серий G40, Y40 и Z50 отмечали, что их система ведёт себя странно. При работе в Сети некоторые сайты не отображались корректно, а в результатах поиска было подозрительно много рекламы.

Коллективными усилиями удалось выяснить: вина лежит на предустановленной производителем программе Superfish, которая умеет не только показывать рекламу, но ещё и отслеживать сетевые действия пользователя. Не спасает даже безопасное (шифрованное) подключение с сертификатом доверия: Superfish устанавливает свой собственный сертификат с высокими полномочиями. Это позволит, например, украсть у пользователя пароль от его банковской учётной записи, да так, что сам пользователь ничего и не заметит.

Какой скандал. Lenovo уже обратилась к пользователям с извинениями, а к разработчикам Superfish - с просьбой выпустить патч и заткнуть недокументированные возможности. Сами разработчики ещё несколько месяцев назад уверяли, что Superfish абсолютно чиста и невинна.

Сомнительное с точки зрения полезности для пользователя программное обеспечение устанавливают многие, да что там - почти все производители. И получают за это немалую прибавку к выручке. Однако, обычно предустановленные софтины вредят лишь всплывающими окнами с просьбами что-то купить или продлить, и удаляются без особого труда.

В случае же с Superfish, удалять придётся не только саму программу, но ещё и её корневой сертификат. А после проверить систему несколькими "одноразовыми" антивирусами. На всякий случай. Ведь мало ли что ещё умеет поставленный вместе с электроникой программный продукт?

  • Напомним, как раз на днях все новостные издания смаковали подробности найденного Лабораторией Касперского вредоносного программного продукта международного класса.

Ещё парочка случаев такого сорта, и всем жителям Земли придётся поверить в теории заговора.


Обновление (22.02.2015)
: Lenovo выпустила бесплатную утилиту для удаления Superfish, а также связалась с несколькими антивирусными компаниями по данному поводу. Вероятно, в ближайшие дни крупнейшие антивирусные продукты начнут определять Superfish в качестве вредоносной программы и удалять её с компьютера пользователя.

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
Serg, 2015-02-19 (Update: 2015-02-21)