Lenovo se joaca cu focul

/ Stirile Editiei / 16060 Vizualizari /
1 Star2 Stars3 Stars4 Stars5 Stars (1 voturi, media: 5,00 din 5)
Încarc...

Lenovo are cateva explicatii de dat, dupa ce s-a dezvaluit faptul ca unul dintre programele cu care livreaza Pc-urile, si anume Superfish, reprezinta o serioasa amenintare la adresa securitatii informatiilor utilizatorilor sai. Superfish utilizeaza un program de autentificare pentru a injecta reclame in browserele internet. Odata intrat in retea, poate permite accesul  oricui catre datele utilizatorilor.

Pe langa aceste situatii neplacute, Superfish reuseste sa adauge, in momentul cautarii, advertoriale, adware, similare celor clasice de pe Google, de exemplu, care apar in partea dreapta a ecranului, de aceea , pentru necunoscatori , arata ca niste rezultate normale ale cautarii.

Persoana care a semnalat acest fapt in comunitatea utilizatorilor de dispozitive Lenovo, a fost cea care a depistat si programul adware precum si data instalarii acestuia, respectiv cu o luna inaintea achizitiei propriu-zise a dispozitivului, in acelasi moment in care au fost inserate toate celelalte programe ale dispozitivului achizitionat.

l2Ceea ce este mai dureros , este faptul ca problema a fost deja semnalata in septembrie anul trecut.

Se pare ca Lenovo a decis sa nu raspunda acuzatiilor aduse public, probabil incercand sa verifice situatia creata si conditiile care au dus la aparitia problemei. Speram noi!

Intr-o interpelare publica pe un forum de gen, Mark Hopkins confirma totusi potentialul adware al programului Starfish, faptul ca este inglobat in programele preinstalate cu care Lenovo livreaza PC-uri si tablete si mai adauga ca Lenovo a decis eliminarea acestora , omitand sa raspunda acuzatiilor conform carora, Lenovo a decis sa profite de buna-credinta a clientilor sai,  si sa insereze programe adware pe care nu le-a comunicat clientilor inainte de achizitie. Dupa cum formuleaza raspunsul, se pare ca se incearca sa se indrepte atentia catre  Visual Search, compania care a furnizat softul respectiv, insa se omite  declararea scopului initial (unul care sa stea in picioare) pentru care a fost comandat un astfel de soft catre Visual Search , de la bun inceput. Explica totusi faptul ca s-a decis indepartarea temporara a softului, datorita „unor probleme”.

 

Programele preinstalate sunt destinate utilizatorilor, le usureaza intr-o anumita masura efortul de a transforma dispozitivul lor intr-o unealta de lucru, insa din acest punct de vedere, se pare ca poate conduce masele de utilizatori catre zone de interes pentru firma care a comercializat produsul. De data aceasta nu au reusit sa isi ascunda foarte bine urmele, cei de la Lenovo. Poate data viitoare o vor face, apeland la firme mult mai grijulii cu produsele lor, decat a fost Visual Search, insa nu bag mana in foc ca celelalte companii care produc si comercializeaza astfel de dispozitive nu procedeaza la fel.

Ceea ce este si mai dureros, este faptul ca oricine poate avea, prin aceasta poarta acces la computerul dumneavoastra, si ca urmare la date de interes strict personal. Sunt deja cativa impatimiti de calculator care discuta modul si potentialul nociv al unui asemenea program adware, de exemplu cei de pe forumul Hacker News.

Date cu caracter privat, cum sunt detaliile contului dumneavoastra la banci, sunt accesibile oricui are cunostinte de specialitate, iar daca doriti sa fiti la curent cu acest scandal, este suficient sa tastati in browserul dumneavoastra de cautare „Lenovo malware” si veti gasi zeci si sute de comentarii, si inca ceva, tacerea adanca a celor de la Lenovo, care va va sparge urechile.

 


Alte articole din aceeasi sectiune

Asteptam cu interes punctul tau de vedere!

Email-ul tau nu va fi publicat. Toate campurile sunt necesare sa fie completate. Mesajul tau va fi moderat inainte de publicare.

5 comentarii la “Lenovo se joaca cu focul”

  1. Va multumim pentru detaliile mai mult decat complete pe care ni le furnizati, si , asa cum am zis si mai devreme va dorim succes in continuare.

  2. Actualizare Superfish
    Scrisoare deschisă de la Peter Hortensius, CTO Lenovo
    Research Triangle Park, NC – 23 februarie 2015: Începând cu luna septembrie 2014, am luat decizia de a instala Superfish pe unele dintre notebook-urile noastre de larg consum. Acest software a creat frustrari pentru unii dintre utilizatori, fără a adăuga valoare experienţei de utilizare, aşa că am început, inca din acea perioada, procesul de eliminare al acestuia din pre-instalările noastre. Apoi am văzut rapoarte publicate care mentionau o vulnerabilitate de securitate creată de acest soft şi am luat măsuri imediate pentru a-l dezinstala. În mod evident, această problemă a provocat îngrijorări în rândul clienţilor şi partenerilor noştri şi în rândul celor cărora le pasă de Lenovo, de industrie şi tehnologie în general. Pentru aceast lucru aş dori să-mi cer încă o dată scuze. Acum vreau să vă ţin la curent cu privire la modul în care procedăm pentru a rezolva problema şi pentru a restabili încrederea în Lenovo.
    Am luat deja primele măsuri necesare:
    • Am oprit pre-instalarea şi nu vom mai instala softul Superfish pe niciun dispozitiv de acum încolo
    • Am lucrat pe cont propriu şi împreună cu partenerii noştri pentru a proteja PC-urile de această vulnerabilitate cât mai repede şi uşor posibil:
    o Joi, 19 februarie, Lenovo a oferit un manual de dezinstalare, iar până vineri, 20 februarie, am asigurat un instrument de dezinstalare automată care simplifica pentru clienţii noştri procesul de dezinstalare a Superfish şi a fişierelor aferente.
    o Tot vineri, partenerii noştri, Microsoft, McAfee şi Symantec si-au actualizat soft-urile pentru a dezactiva si sterge automat Superfish. Acest lucru înseamnă că utilizatorii acestor produse vor fi protejaţi în mod automat. Le mulţumim pentru răspunsul rapid.
    o Împreună, aceste acţiuni înseamnă că toate produsele noi aflate deja în inventar vor fi protejate. La scurt timp după ce sistemul este alimentat pentru prima data, programul AV va iniţia o scanare şi apoi va elimina Superfish din sistem. Pentru sistemele care sunt create de pe partiţia de back-up pe HDD, Superfish va fi sters în acelaşi mod. Pentru produsele aflate deja în uz, Superfish va fi dezinstalat atunci când programele antivirus se vor actualiza.
    Am comunicat cât mai repede posibil cu atat cu clienţii, partenerii, cat şi cu expertii şi liderii de opinie din industrie. Sper că, odată cu fiecare comunicare, suntem mai bine si mai clar informaţi asupra a ceea ce este important.
    • Acum suntem în plin proces de dezvoltare a unui plan concret pentru a aborda vulnerabilităţile şi securitatea software-ului cu acţiuni definite pe care le vom face cunoscute până la finalul săptămânii. Ceea ce pot spune astăzi este că investigăm o gamă largă de opţiuni care includ:
    o crearea unei imagini mai curate a PC-ului (sistemul de operare şi software-ul care se află pre-instalate pe dispozitivul dvs.);
    o colaborarea directă cu utilizatorii, experţi de privacy/securitate şi alţii pentru a crea cât mai repede strategia potrivită de pre-instalare;
    o solicitarea şi aprecierea opiniilor, chiar şi celor mai aspri critici ai noştri, în evaluarea produsele noastre viitoare.

    Desi Această problemă nu afectează în niciun fel produsele ThinkPad: tablete, desktop-uri sau smartphone-uri şi niciun server sau dispozitiv de stocare destinat segmentului business, suntem constienti că toţi consumatorii Lenovo ar putea fi interesaţi să ştie în ce stadiu ne aflăm şi care sunt paşii următori. Adevărul este că reputaţia noastră atinge toate aceste domenii, precum şi pe toţi clienţii noştri. Acum suntem hotărâţi să îmbunătățim această situaţie, să livrăm produse mai sigure şi să ajutăm industria noastră să facă faţă şi să prevină tipul de vulnerabilităţi la care am fost expuşi în ultima săptămână.
    Mulţumesc,
    Peter Hortensius

  3. Declaraţia Lenovo cu privire la Superfish
    21 februarie 2015
    Aşa cum am anunţat şi ieri, Lenovo examinează fiecare acţiune posibilă pentru a raspunde preocupărilor utilizatorilor în ceea ce priveşte Superfish. Astăzi am luat două măsuri suplimentare:
    1. În plus faţă de instrucţiunile de eliminare manuală disponibile online în acest moment, am lansat un instrument automat pentru a ajuta utilizatorii să elimine software-ul şi certificatul. Acest instrument este disponibil aici: http://support.lenovo.com/us/en/product_security/superfish_uninstall
    2. Lucrăm împreună cu McAfee şi Microsoft pentru a ţine în carantină şi pentru a elimina certificatul şi software-ul Superfish, folosind instrumente şi tehnologii de top. Aceste măsuri au fost luate deja şi vor stabili vulnerabilitatea în mod automat, chiar şi pentru utilizatorii care nu şi-au dat încă seama că se confruntă cu această problemă.
    Am decis încetarea pre-încărcărilor şi oprirea conexiunilor serverelor în ianuarie, în urma sesizărilor consumatorilor cu privire la experienţa de utilizare. Cu toate acestea, nu am ştiut de aceasta potenţiala vulnerabilitatea de securitate până ieri. Acum ne concentrăm pe rezolvarea acestei situaţii.
    De atunci am acţionat rapid şi decisive. Desi această problemă nu afectează în niciun fel produsele ThinkPad (tablete, desktop-uri sau smartphonuri) şi niciun server sau dispozitiv de stocare destinat segmentului business, recunoaştem că toţi consumatorii Lenovo trebuie să fie informaţi. Ne cerem scuze dacă am provocat motive de îngrijorare oricărui utilizator din orice motiv – învăţăm mereu din experienţă şi îmbunătăţim mereu ceea ce facem şi felul în care o facem. Vom lua măsuri în continuare pentru a ajuta clienţii noştri să elimine uşor software-ul şi certificatele vulnerabile, astfel încât aceştia să folosească în continuare produsele noastre cu încrederea aşteptată şi meritată.
    Cel mai recent update pentru Windows dezinstaleaza Superfish si deasemenea rezeteaza certificatele SSL: http://redmondmag.com/articles/2015/02/20/microsoft-kills-superfish.aspx

    1. Super si complet. Poate ar fi fost o dovada de profesionalism sa actionati la fel de prompt si de complet inainte de a se sesiza consumatorii, dar nici acum nu este mult prea tarziu. Va doresc succes in recastigarea increderii segmentului de piata care s-a simtit lezat de aceasta scapare. Mie personal mi se pare cumplit de lunga lista modelelor cu probleme.

  4. Declaraţia Lenovo pentru DozaIT cu privire la Superfish:

    La Lenovo depunem toate eforturile pentru a oferi clienţilor noştri o experienţă unică de utilizare. Suntem conştienţi că milioane de oameni se bazează pe dispozitivele noastre în fiecare zi şi este responsabilitatea noastră să livrăm calitate, fiabilitate, inovaţie şi securitate pentru fiecare client. În efortul nostru de a spori experienţa de utilizare, am pre-instalat un software terţ, Superfish (Palo Alto, CA) pe unele dintre notebook-uri noastre adresate consumatorilor.

    Ne-am gândit că produsul ar spori experienţa de shopping, aşa cum era prevăzut de Superfish. Acesta nu a satisfăcut aşteptările noastre sau pe cele ale clienţilor noştri.
    În realitate, am avut plângeri din partea clienţilor cu privire la software. Am acţionat rapid şi decisiv odată ce aceste probleme au fost ridicate. Ne cerem scuze dacă am provocat motive de îngrijorare oricărui utilizator din orice motiv – învăţăm mereu din experienţă şi îmbunătăţim mereu ceea ce facem şi felul în care o facem.

    Ne-am oprit din pre-instalare la începutul lunii ianuarie. Am închis conexiunile de server care permit software-ul (tot în luna ianuarie), iar acum furnizăm resurse online pentru a ajuta utilizatorii să dezinstaleze acest software. În plus, lucrăm direct cu Superfish şi cu alţi parteneri din industrie pentru a ne asigura că abordăm orice posibile probleme de securitate prezente sau viitoare. Informaţii detaliate cu privire la aceste activităţi şi instrumente pentru dezinstalarea de software sunt disponibile aici:
    http://support.lenovo.com/us/en/product_security/superfish
    http://support.lenovo.com/us/en/product_security/superfish_uninstall

    Pentru clarificare: Lenovo nu a instalat acest software pe niciun notebook ThinkPad şi pe niciun desktop Lenovo sau smartphone-uri. Acest software nu a fost instalat pe niciun produs pentru companii- servere sau medii de stocare – iar aceste produse nu sunt afectate în niciun fel.

    Superfish nu va mai fi instalat pe niciun dispozitiv Lenovo. În plus, vom petrece următoarele săptămâni analizând această problemă pentru a învăța ce putem face mai bine.

    Vom vorbi cu partenerii, experţii din industrie şi utilizatorii noştri. Vom primi feedback-ul lor. Până la finalul acestei luni, vom anunţa un plan pentru a ajuta Lenovo şi industria noastră să ajungă la o cunoaştere mai profundă, mai multă înţelegere şi să pună mai mult accent pe aspectele legate de adware, pre-instalare şi securitate.
    Suntem răspunzători pentru produsele noastre, experienţa dumneavoastră şi rezultatele acestui nou efort.

    Superfish este posibil să fi apărut pe următoarele modele:
    Seriile G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
    Seriile U: U330P, U430P, U330Touch, U430Touch, U530Touch
    Seriile Y: Y430P, Y40-70, Y50-70
    Seriile Z: Z40-75, Z50-75, Z40-70, Z50-70
    Seriile S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
    Seriile Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
    Seriile MIIX: MIIX2-8, MIIX2-10, MIIX2-11
    Seriile YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
    Seriile E: E10-30