Lenovo próbuje się bronić, ale w sprawie Superfish rodzi się jeszcze więcej pytań
Po naszej porannej publikacji na temat oprogramowania Superfish w komputerach Lenovo producent laptopów przesłał oficjalne oświadczenie w tej sprawie. Wyjaśnia ono nieco sytuację, a firma nawet przyznaje się do osiągania korzyści finansowych z tego tytułu, ale nadal producent nie odniósł się do kwestii podmieniania przez oprogramowanie certyfikatów w systemie.
Lenovo przyznało się do tego, że wgrywa na komputery swoich użytkowników oprogramowanie typu adware o nazwie Superfish. Odpowiadało ono za wyświetlanie dodatkowych reklam użytkownikom sprzętów chińskiego producenta.
Oficjalne stanowisko Lenovo (z moim komentarzem)
Firma przed publikacją tego tekstu zmieniła też treść oświadczenia przypominając, że sprawa dotyczy wyłącznie klientów indywidualnych. Lenovo sugeruje, że adware było instalowane z myślą o dobru użytkownika. Przypomina mi to sytuację, gdy podobnie Plus bronił wgrywania na sprzedawane przez siebie iPhone’y tapety z logiem operatora.
Lenovo najwyraźniej zauważyło, że instalacja Superfish nie przeszła płazem. Przyzwyczailiśmy się do tego, że komputery od wszystkich producentów są zaśmiecone przez bloatware, ale to co zrobiło Lenovo to coś nowego i znacznie bardziej niepokojącego.
Nie pojawiła się żadna informacja na temat podmiany przez Superfish certyfikatów. Mam zresztą wrażenie, że omawiane stanowisko zostało napisane jeszcze przed tym, jak screenshoty z podmienionymi certyfikatami przy stronie Bank of America zostały opublikowane w sieci.
Nawet jeśli ta współpraca nie jest znacząca, to Lenovo odniosło korzyści ze względu na wgranie adware na komputery użytkowników.
Plus dla firmy za to, że nie wmawia użytkownikom, że źle trzymają laptopy. Mimo to, wizerunek Lenovo w moich oczach mocno dziś ucierpiał. Sam fakt wgrania adware na komputery jest karygodny, a usprawiedliwianie się “szukaniem technologii, które najlepiej służą klientom” wywołuje uśmiech na twarzy. Szkoda, że firma nie potrafi wyjść twarzą i przyznać się do błędu. Zamiast tego bagatelizuje sprawę. Pozostaje tylko mieć nadzieję, że nie będzie stosować podobnych praktyk w przyszłości, a pozostali producenci komputerów wyciągną wnioski i nie wprowadzą podobnych rozwiązań. Pytanie tylko, czy nadszarpnięte zaufanie da się odbudować.
Jak można usunąć Superfish?
Nie mam komputera marki Lenovo z zainstalowanym Superfish i nie sprawdzę tego teraz osobiście, ale jeśli wierzyć użytkownikom i ekspertom ds. bezpieczeństwa deaktywacja tego oprogramowania przez Lenovo nie spowodowała przywrócenia certyfikatów do poprzedniego stanu.
W komentarzach pod poprzednim tekstem pytaliście, jak można usunąć certyfikat Superfish. Po usunięciu z systemu programu o nazwie Superfish Visual Discovery wystarczy w wyszukiwarce wpisać certmgr.ms i wcisnąć klawisz enter. Następnie należy odszukać pozycję o nazwie Superfishs Inc. i usunąć ją.
W sprawie pozostało jeszcze kilka niejasności, dlatego zadałem kilka pytań przedstawicielom firmy Lenovo. Jak tylko dostanę odpowiedzi, to zaktualizuję wpis.
Grafiki pochodzą z serwisu Shutterstock.
