Nové přístroje od Lenova měly nebezpečný adware | foto: Lenovo

Lenovo přiznává nebezpečnost aplikace a radí, jak ji odstranit

  • 33
Program Superfish, který Lenovo dávalo na své některé přístroje, vyvolal tento týden kontroverzi, když na jeho nebezpečnost poukázali někteří experti. Firma po několika dnech váhání nyní nabízí nástroj pro odstranění Superfishe.

Součástí některých nových notebooků čínské společnosti Lenovo byl reklamní prográmek (adware) s názvem Superfish. Jeho účelem je vkládat reklamy při procházení webu například při vyhledávání podle předchozího chování uživatele. Využíval však některé nestandardní postupy, které mohl zneužít útočník (více o softwaru se zadními vrátky na noteboocích Lenovo zde).

Superfish si vytváří vlastní certifikát

K problému se vyjádřil i výrobce softwaru Superfish, který podle serveru highlightpress.com tvrdí, že bezpečnostní problém nemá na svědomí přímo on. Na vině je třetí strana, konkrétně izraelský start-up Komodia, která vytvořila onu součást, která nahrazuje šifrovanou komunikaci na webech a vytváří vlastní certifikáty, které nahrazují ty původní. Podobně tak mohou být postiženy i jiné firmy a jejich programy, které kód využívají.

Vraťme se ale k Lenovu. To nyní uznalo, že program může být nebezpečný.

„Spolupracujeme s McAfee a Microsoftem na tom, aby Superfish a certifikáty mohly být dány do karantény nebo odstraněny pomocí špičkových nástrojů a technologií. Tyto akce již byly zahájeny a automaticky opraví chybu i těm uživatelům, kteří si v současnosti nejsou problému vědomi,“ uvádí Lenovo ve svém prohlášení.

Vedle dřívějších kroků, jako ten, který znemožnil interakci Superfishe se servery a další, který zakázal aktivaci již instalovaných programů, nyní Lenovo pro poučené uživatele nabízí nástroj na jeho odstranění.