Hopp til navigasjon Hopp til innhold
Lenovos y50-maskiner har blitt levert med Superfish, et program som injiserer reklame inn i Chrome og Internet Explorer. Avbildet: Lenovo Y50-70. (Ill.: Lenovo)

Slik svarer Lenovo på sikkerhetskritikken ovenfor ITavisen

«Superfish» er visstnok mer enn bare plagsom.

Eiere av Lenovos forbrukerlaptoper reagerer på at selskap har inngått reklameavtaler.

Oppdatert, 17:30:

Slik finner du om maskinen din har Superfish.

Oppdatert, 13:18:

Til ITavisen forklarer Lenovos PR-representant for de nordiske regionene følgende og sier samtidig at de undersøker saken:

«Lenovo fjernet Superfish fra forhåndsintallasjoner av nye forbrukersystemer i januar 2015 – samtidig ble Superfish deaktivert på eksisterende Lenovo-maskiner på markedet.

Superfish ble forhåndsinstallert på et utvalgt antall maskiner, og kun forbrukermodellene. Lenovo etterforsker nå grundig alle og nye bekymringer angående Superfish.»

Oppdatert, 13:06:

Lenovo har snakket med The Verge (vi har ikke hørt noe fra dem enda). Selskapet undersøker saken, og bekrefter at Superfish ble deaktivert på eksisterende installasjoner forrige måned, og er fjernet fra nye maskiner.

Undersøk om du har den installert
«Superfish Visual Discovery» var å finne i blant annet Lenovo y50. Nå har PC-produsenten trukket tilbake programvaren på nye maskiner.

Nå beklager de også, men ikke for at de leverer maskiner med Superfish som integrerer seg i nettleseren og viser ekstra-reklame, bare fordi Superfish ble i overkant aggressiv og serverte pop-up-reklame i tillegg til å kludre til Google.

Les også: Plutselig poppet Pepsi-reklame opp på Samsung TV-en.

Kommer tilbake
Lenovo har bedt utviklerne av Superfish om å levere en ny versjon til selskapet uten pop-up-reklame, men Lenovos representant har ikke kommentert påstandene om at Superfish ødelegger sikkerheten i Windows med farlige sertifikater.

Slik beskriver trådstarter hvordan reklamen oppleves:

«Det første jeg gjorde var å laste ned Chrome. Jeg oppdaget med en gang skadeware-reklame i Googles søkeresultater.

Reklamen er smart laget for å passe inn i søkeresultatet. Jeg fant ut at det er Superfish som er synderen, et program som ble installert én måned før jeg kjøpte maskinen,» forklarer brukeren «iknorr»Lenovos supportforum.

Ifølge Lenovo er Superfish laget for å «hjelpe brukerne å finne produkter visuelt. Superfish analyserer bilder på nettet og presenterer identiske og lignende produkter som kanskje har en lavere pris.»

– Stygge greier
Ifølge sikkerhetsekspert Marc Rogers (Twitter) er ikke Superfish bare en nettleserutvidelse som serverer reklame.

Den er mye mer ondsinnet skal vi tro Rogers:

«Lenovo installerer skadevare som bruker en «man-in-the-middle»-angrep for å ødelegge i utgangspunktet sikre HTTPS-tilkoblinger på berørte laptoper for å få tilgang til sensitiv data og integrere reklame.

Som om ikke det var ille nok installerer den et sertifikat med dårlig sikkerhet. Dette betyr at berørte brukere ikke kan stole på noen sikre tilkoblinger de gjør mot noen som helst nettside.»

Sertifikatet det er snakk om er avslørt på Twitter.

ITavisen har kontaktet Lenovo og Lenovos PR-byrå for å få en oppklaring på om dette også gjelder maskiner som selges i Norge.

Har du en Lenovo-bærbar? Undersøk om Superfish er å finne i listen over installerte Windows-programmer.

 

Kilder:
Errata Security
Lenovo community
Marc Rogers
Twitter

Stikkord: lenovo, personvern