Lenovo usuwa z komputerów program adware, który sam w nich zainstalował

Po raz pierwszy na zainstalowaną fabrycznie przez Lenovo aplikację zwrócili uwagę we wrześniu 2014 r. użytkownicy, skarżąc się na jej uciążliwość. Program o nazwie Superfish miał za zadanie umieszczanie reklam w przeglądarce internetowej, na stronach wyświetlanych przez internautę. Ulegając naciskom ze strony coraz bardziej oburzonych użytkowników Lenovo postanowiło zrezygnować z Superfisha.

- W styczniu 2015 r. Lenovo usunęło z systemów instalowanych w fabrycznie nowych komputerach oprogramowanie Superfish - zapewnili przedstawiciele koncernu w komunikacie skierowanym do BBC. - W tym samym czasie producent tej aplikacji dezaktywował jej działanie na wszystkich komputerach, które wcześniej trafiły do użytkowników. Oprogramowanie było preinstalowane jedynie w niektórych seriach naszych laptopów i desktopów. Obecnie prowadzone jest wewnętrzne postępowanie, które ma wyjaśnić wszystkie aspekty instalacji Superfisha w komputerach użytkowników.

Lenovo wyjaśniło dodatkowo, że intencją zainstalowania oprogramowania w nowych maszynach była chęć ułatwienia użytkownikowi odnalezienia w sieci konkretnych produktów na podstawie obrazów, które wcześniej przeglądał on w internecie.

Eksperci pytani przez BBC o Superfisha zwracają uwagę na fakt, że Lenovo do tej pory nie wyjaśniło użytkownikom kilku kluczowych kwestii, między innymi tego od jak długiego czasu informacje na temat zachowań użytkowników były zbierane przez oprogramowanie, a także co stanie się z już zgromadzonymi danymi po dezaktywacji Superfisha, i do czego zostaną one wykorzystane.

W rozmowie z Wirtualnemedia.pl Piotr Kupczyk z polskiego oddziału firmy Kaspersky Lab zajmującej się bezpieczeństwem w sieci nie ma wątpliwości, że oprogramowanie zainstalowane fabrycznie w komputerach Lenovo to adware, który tylko pozornie jest nieszkodliwy. - Sytuacja z oprogramowaniem adware jest o tyle niejednoznaczna, że samo w sobie nie stanowi ono zagrożenia - zastrzega Piotr Kupczyk. - Jest to po prostu aplikacja, która w ten czy inny sposób wyświetla reklamy, na czym zarabia jej twórca lub partner korzystający z takiej usługi. Jednak, jak każde narzędzie, adware może zostać wykorzystany także do złych celów, nawet jeżeli producent aplikacji nie ma takich intencji. Szczególnie irytującą formą oprogramowania reklamowego są dodatkowe paski narzędzi instalowane w przeglądarkach internetowych wraz z całą rzeszą darmowych aplikacji (np. gier). Ich odinstalowanie w wielu przypadkach bywa bardzo uciążliwe i dlatego warto dokładnie czytać wszystkie komunikaty wyświetlane podczas instalacji aplikacji i usuwać zaznaczenie z opcji dodających do naszego systemu niechcianych gości. Aby mieć taką możliwość, często musimy wybrać instalację zaawansowaną lub niestandardową, ponieważ twórcy adware’u dbają o to, by zamaskować swoje dodatki tak bardzo, jak tylko jest to możliwe.

Kupczyk przybliża także cechy aplikacji Superfish zastosowanej przez Lenovo podkreślając, że program jest potencjalnie groźny. - Superfish może pośrednio stanowić zagrożenie dla użytkowników, ponieważ instaluje w systemie operacyjnym zaufany certyfikat, który jest identyczny na wszystkich laptopach wyposażonych w to oprogramowanie - wyjaśnia Kupczyk. - Prawdopodobnie intencje producenta polegają tutaj na zapewnieniu sobie możliwości "wstrzykiwania" reklam do stron www wykorzystujących szyfrowane połączenie HTTPS, co samo w sobie nie jest niebezpieczne - co najwyżej irytujące. Jednak fakt, że certyfikat ten jest identyczny na wszystkich maszynach może pozwolić na przeprowadzenie tzw. ataku Man in the Middle, gdzie cyberprzestępca występuje w roli swego rodzaju pośrednika między użytkownikiem a docelowym zasobem online (na przykład bankiem - przyp. red.). Wprawdzie wymagane do tego byłoby pozyskanie klucza prywatnego, jednak ten najprawdopodobniej znajduje się w samej aplikacji Supefish. Wyposażony w taki zestaw cyberprzestępca może potencjalnie podsłuchiwać ruch sieciowy użytkownika komputera - przestrzega ekspert Kaspersky Lab.