Lenovo продаёт вирусы вместе с ноутбуками
Интересные новости пришли в мир с форума владельцев электроники Lenovo. Ещё в сентябре прошлого года владельцы свежих, только что приобретённых ноутбуков серий G40, Y40 и Z50 отмечали, что их система ведёт себя странно. При работе в Сети некоторые сайты не отображались корректно, а в результатах поиска было подозрительно много рекламы.
Коллективными усилиями удалось выяснить: вина лежит на предустановленной производителем программе Superfish, которая умеет не только показывать рекламу, но ещё и отслеживать сетевые действия пользователя. Не спасает даже безопасное (шифрованное) подключение с сертификатом доверия: Superfish устанавливает свой собственный сертификат с высокими полномочиями. Это позволит, например, украсть у пользователя пароль от его банковской учётной записи, да так, что сам пользователь ничего и не заметит.
Какой скандал. Lenovo уже обратилась к пользователям с извинениями, а к разработчикам Superfish - с просьбой выпустить патч и заткнуть недокументированные возможности. Сами разработчики ещё несколько месяцев назад уверяли, что Superfish абсолютно чиста и невинна.
Сомнительное с точки зрения полезности для пользователя программное обеспечение устанавливают многие, да что там - почти все производители. И получают за это немалую прибавку к выручке. Однако, обычно предустановленные софтины вредят лишь всплывающими окнами с просьбами что-то купить или продлить, и удаляются без особого труда.
В случае же с Superfish, удалять придётся не только саму программу, но ещё и её корневой сертификат. А после проверить систему несколькими "одноразовыми" антивирусами. На всякий случай. Ведь мало ли что ещё умеет поставленный вместе с электроникой программный продукт?
- Напомним, как раз на днях все новостные издания смаковали подробности найденного Лабораторией Касперского вредоносного программного продукта международного класса.
Ещё парочка случаев такого сорта, и всем жителям Земли придётся поверить в теории заговора.
Обновление (22.02.2015): Lenovo выпустила бесплатную утилиту для удаления Superfish, а также связалась с несколькими антивирусными компаниями по данному поводу. Вероятно, в ближайшие дни крупнейшие антивирусные продукты начнут определять Superfish в качестве вредоносной программы и удалять её с компьютера пользователя.