Lenovo próbuje się bronić, ale w sprawie Superfish rodzi się jeszcze więcej pytań

Artykuł/Sprzęt 19.02.2015
Lenovo próbuje się bronić, ale w sprawie Superfish rodzi się jeszcze więcej pytań

Lenovo próbuje się bronić, ale w sprawie Superfish rodzi się jeszcze więcej pytań

Po naszej porannej publikacji na temat oprogramowania Superfish w komputerach Lenovo producent laptopów przesłał oficjalne oświadczenie w tej sprawie. Wyjaśnia ono nieco sytuację, a firma nawet przyznaje się do osiągania korzyści finansowych z tego tytułu, ale nadal producent nie odniósł się do kwestii podmieniania przez oprogramowanie certyfikatów w systemie.

Lenovo przyznało się do tego, że wgrywa na komputery swoich użytkowników oprogramowanie typu adware o nazwie Superfish. Odpowiadało ono za wyświetlanie dodatkowych reklam użytkownikom sprzętów chińskiego producenta.

Oficjalne stanowisko Lenovo (z moim komentarzem)

Technologia Superfish była uprzednio instalowana na niektórych notebookach dla konsumentów klientów indywidualnych sprzedawanych w krótkim okresie od września do grudnia, aby pomóc klientom w odkrywaniu potencjalnie interesujących produktów podczas zakupów.

Firma przed publikacją tego tekstu zmieniła też treść oświadczenia przypominając, że sprawa dotyczy wyłącznie klientów indywidualnych. Lenovo sugeruje, że adware było instalowane z myślą o dobru użytkownika. Przypomina mi to sytuację, gdy podobnie Plus bronił wgrywania na sprzedawane przez siebie iPhone’y tapety z logiem operatora.

Opinie klientów na temat tego oprogramowania nie były jednak pozytywne, dlatego zareagowaliśmy szybko i zdecydowanie: 1) Interakcja oprogramowania Superfish po stronie serwera została całkowicie wyłączona (od stycznia) we wszystkich produktach Lenovo. W związku z tym oprogramowanie to nie jest już aktywne. W ten sposób oprogramowanie Superfish zostało zdezaktywowane na wszystkich produktach dostępnych na rynku. 2) Firma Lenovo zaprzestała fabrycznej instalacji tego oprogramowania w styczniu. 3) Nie będziemy instalować tego oprogramowania w przyszłości.

data_security_shutterstock

Lenovo najwyraźniej zauważyło, że instalacja Superfish nie przeszła płazem. Przyzwyczailiśmy się do tego, że komputery od wszystkich producentów są zaśmiecone przez bloatware, ale to co zrobiło Lenovo to coś nowego i znacznie bardziej niepokojącego.

Zbadaliśmy dokładnie tę technologię i nie znaleźliśmy żadnych dowodów potwierdzających zastrzeżenia co do jego bezpieczeństwa. Wiemy jednak, że użytkownicy wyrażali zaniepokojenie tą sprawą, dlatego podjęliśmy zdecydowane działania i zaprzestaliśmy sprzedaży wszelkich produktów z tym oprogramowaniem. Będziemy nadal kierować się potrzebami, opiniami i priorytetami naszych klientów oraz podporządkowywać im i odpowiednio kontrolować nasze działania.

Nie pojawiła się żadna informacja na temat podmiany przez Superfish certyfikatów. Mam zresztą wrażenie, że omawiane stanowisko zostało napisane jeszcze przed tym, jak screenshoty z podmienionymi certyfikatami przy stronie Bank of America zostały opublikowane w sieci.

Pragniemy podkreślić, że działanie technologii Superfish opiera się wyłącznie na kontekście i grafice, a nie zachowaniach użytkownika. Technologia ta nie monitoruje działań użytkownika. Nie rejestruje informacji o użytkowniku. Nie dysponuje informacjami o tym, kim jest użytkownik. Użytkownicy nie są monitorowani, ani nie wyświetla im się reklam na podstawie wcześniejszych zachowań. Każda sesja jest niezależna od poprzednich. Użytkownicy mogą wybrać, czy chcą korzystać z tego produktu. Nasza współpraca z Superfish nie jest znacząca pod względem finansowym — dążyliśmy do tego, by zapewnić użytkownikom jak najlepszą ofertę. Uznaliśmy, że to oprogramowanie nie osiągnęło tego celu, dlatego zareagowaliśmy szybko i zdecydowanie.

Nawet jeśli ta współpraca nie jest znacząca, to Lenovo odniosło korzyści ze względu na wgranie adware na komputery użytkowników.

Internet security concept man pointing solutions

Na swoich forach oferujemy pomoc wszystkim zainteresowanym użytkownikom. Staramy się znajdować technologie, które jak najlepiej służą naszym klientom. W tym przypadku szybko zareagowaliśmy na negatywne opinie i podjęliśmy zdecydowane działania. Szczegółowe informacje dodatkowe użytkownicy mogą znaleźć pod adresem http://forums.lenovo.com.

Plus dla firmy za to, że nie wmawia użytkownikom, że źle trzymają laptopy. Mimo to, wizerunek Lenovo w moich oczach mocno dziś ucierpiał. Sam fakt wgrania adware na komputery jest karygodny, a usprawiedliwianie się “szukaniem technologii, które najlepiej służą klientom” wywołuje uśmiech na twarzy. Szkoda, że firma nie potrafi wyjść twarzą i przyznać się do błędu. Zamiast tego bagatelizuje sprawę. Pozostaje tylko mieć nadzieję, że nie będzie stosować podobnych praktyk w przyszłości, a pozostali producenci komputerów wyciągną wnioski i nie wprowadzą podobnych rozwiązań. Pytanie tylko, czy nadszarpnięte zaufanie da się odbudować.

Jak można usunąć Superfish?

Nie mam komputera marki Lenovo z zainstalowanym Superfish i nie sprawdzę tego teraz osobiście, ale jeśli wierzyć użytkownikom i ekspertom ds. bezpieczeństwa deaktywacja tego oprogramowania przez Lenovo nie spowodowała przywrócenia certyfikatów do poprzedniego stanu.

W komentarzach pod poprzednim tekstem pytaliście, jak można usunąć certyfikat Superfish. Po usunięciu z systemu programu o nazwie Superfish Visual Discovery wystarczy w wyszukiwarce wpisać certmgr.ms i wcisnąć klawisz enter. Następnie należy odszukać pozycję o nazwie Superfishs Inc. i usunąć ją.

W sprawie pozostało jeszcze kilka niejasności, dlatego zadałem kilka pytań przedstawicielom firmy Lenovo. Jak tylko dostanę odpowiedzi, to zaktualizuję wpis.

Grafiki pochodzą z serwisu Shutterstock.

Dołącz do dyskusji

Advertisement