Lenovo, líder svetového trhu s notebookmi, distribuoval počítače, ktoré ohrozovali bezpečnosť užívateľov pri pripájaní sa na verejné Wi-Fi siete.
Dôvodom bol predinštalovaný program s názvom Superfish. Ten mal majiteľom počítačov čínskej značky, ktorá len v poslednej štvrtine roku 2014 predala viac ako 16 miliónov počítačov, „zlepšiť možnosti vyhľadávať produkty.“ Táto fráza v preklade znamená, že adware zbiera informácie o tom, aké stránky navštevujete, a následne vám na základe týchto údajov servíruje cielené reklamy. Superfish tiež analyzuje obrázky na internete a následne používateľom ponúka identické alebo podobné produkty, ktorú môžu byť lacnejšie.
To však nie je všetko. Software totiž vďaka povoleniu inštalovať vlastný bezpečnostný certifikát môže odchytávať časti komunikácie medzi serverom a počítačom. Práve to vytvára bezpečnostnú dieru, ktorá môže byť útočníkom zneužitá pri vašom pripojení sa na verejnú sieť na získanie odosielaných dát, teda napríklad prístupových údajov do internetbankingu alebo elektronickej pošty. Samozrejme, všetko sa deje bez vášho vedomia.
Na chybu upozornili viacerí bezpečnostní experti, ale aj samotní užívatelia. Lenovo v dôsledku nespokojnosti zákazníkov prestalo inštalovať Superfish do nových modelov. Produktový manažér spoločnosti Mark Hopkins situáciu okomentoval takto: „Dočasne sme odstránili Superfish zo spotrebiteľských systémov až do okamihu, kým nebude vytvorený software bez tejto chyby. Pokiaľ ide o produkty, ktoré už sú na trhu, požiadali sme Superfish, aby vytvoril aktualizáciu, ktorá odstráni spomínaný problém.“
Lenovo však zároveň obraňuje software. Ten vraj neslúži na získavanie informácií o správaní užívateľov, ale naozaj zlepšuje ich možnosti pri vyhľadávaní produktov. Superfish podľa Hopkinsa nedokáže identifikovať používateľa a neukladá jeho informácie. Okrem toho, pri prvom použití si užívatelia môžu prečítať podmienky používania programu a odmietnuť ich. Oficiálne fóra Lenovo však obsahujú sťažnosti na fakt, že aj v prípade odmietnutia sa zo systému neodstráni pôvodný certifikát, ktorý je koreňom celého problému.
Výrobca počítačov tak neohrozil len svoju reputáciu, ale aj bezpečnosť klientov. Či táto skutočnosť nejako ovplyvní popularitu značky a jej predajnosť ukáže až budúcnosť.
Zdroj: theguardian.com, ibtimes.co.uk
(RK)