Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Lenovo dodává s notebooky zadní vrátka pro útočníky

  16:04aktualizováno  19:06
Možná vás otravuje software dodaný jako nadstavba spolu s novým notebookem nebo počítačem. Čínskému Lenovu se nyní povedlo v jednom takovém prográmku vyrobit chybu, která umožní systém napadnout. Navíc je to prográmek reklamní.

Nové přístroje od Lenova mají nebezpečný adware. | foto: Lenovo

Nové počítače a notebooky výrobci doplňují o řadu softwaru. Jednak jsou to vlastní programy, které nabídnou speciální funkce a služby, ale také spousta balastu v podobě omezených verzí placených produktů.

Lenovo nyní tento způsob dovedlo k dokonalosti, myšleno ovšem ironicky. Součástí nových přístrojů je totiž podle BBC reklamní prográmek (adware) s názvem Superfish. Jeho účelem je vkládat reklamy při procházení webu například při vyhledávání. Už to je samo o sobě poměrně kontroverzní. Kvůli podobné funkci byl nedávno kritizován Samsung u svých televizí.

Ještě horší je však to, že Superfish skrývá bezpečnostní hrozbu.

Superfish si vytváří vlastní certifikát

Superfish si vytváří vlastní certifikát

„Zdá se, že Lenovo dalo Superfish povolení k vydávání vlastních certifikátů, které softwaru umožní sběr dat přes zabezpečené internetové připojení, což je v jazyce škodlivého softwaru popisované jako útok man-in-the-middle,“ varují podle BBC bezpečnostní experti. V konečném důsledku může tuto funkci zneužít potenciální útočník k proniknutí na počítač.

To si však Lenovo nepřipouští. “Důkladně jsme prověřili tuto technologii a nenacházíme nic, co by mělo vést k obavám o bezpečnost,“ uvedl pro náš server mediální zástupce společnosti.

Superfish

Technologie Superfish je založená čistě na analýze dodávaného obsahu, a nikoliv na analýze uživatelova chování, které nijak neprofiluje ani nemonitoruje, a ani o něm nezaznamenává žádné informace. Technologie jednoduše neví, kdo jsou uživatelé, nesleduje je a ani na ně necílí. Každá relace probíhá zcela nezávisle. Uživatelé mají na výběr, zda produkt chtějí využít či nikoliv. Využití Superfish není významné z hlediska finančních prostředků, našim cílem bylo zlepšit služby pro uživatele. Došli jsme k závěru, že software nesplnil tyto cíle, a proto jsme přistoupili k výše uvedeným krokům.

Zdroj: Lenovo

Přesto firma již software odepsala. „Jsme si však vědomi toho, že uživatelé na tuto situaci reagovali s obavami, a proto jsme se rozhodli zastavit dodávky všech produktů s tímto softwarem,“ pokračuje ve vysvětlení pro nás server.

Firma tak přestala tento software v lednu předinstalovávat a ani v budoucnu jej nebude instalovat.

„Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu,“ doplňuje Lenovo.

I tak vzhledm k výše uvedeným bezpečnostním rizikům doporučujeme Superfish z počítače odinstalovat. V případě obav se mohou uživatelé obrátit firmení podporu.

Aktualizováno: Článek jsme doplnili o vyjádření firmy pro náš server

Autor:


Témata: Notebook, software




Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.