Lenovo dodává s notebooky zadní vrátka pro útočníky

  16:04aktualizováno  19:06
Možná vás otravuje software dodaný jako nadstavba spolu s novým notebookem nebo počítačem. Čínskému Lenovu se nyní povedlo v jednom takovém prográmku vyrobit chybu, která umožní systém napadnout. Navíc je to prográmek reklamní.

Nové přístroje od Lenova mají nebezpečný adware. | foto: Lenovo

Nové počítače a notebooky výrobci doplňují o řadu softwaru. Jednak jsou to vlastní programy, které nabídnou speciální funkce a služby, ale také spousta balastu v podobě omezených verzí placených produktů.

Lenovo nyní tento způsob dovedlo k dokonalosti, myšleno ovšem ironicky. Součástí nových přístrojů je totiž podle BBC reklamní prográmek (adware) s názvem Superfish. Jeho účelem je vkládat reklamy při procházení webu například při vyhledávání. Už to je samo o sobě poměrně kontroverzní. Kvůli podobné funkci byl nedávno kritizován Samsung u svých televizí.

Ještě horší je však to, že Superfish skrývá bezpečnostní hrozbu.

Superfish si vytváří vlastní certifikát

Superfish si vytváří vlastní certifikát

„Zdá se, že Lenovo dalo Superfish povolení k vydávání vlastních certifikátů, které softwaru umožní sběr dat přes zabezpečené internetové připojení, což je v jazyce škodlivého softwaru popisované jako útok man-in-the-middle,“ varují podle BBC bezpečnostní experti. V konečném důsledku může tuto funkci zneužít potenciální útočník k proniknutí na počítač.

To si však Lenovo nepřipouští. “Důkladně jsme prověřili tuto technologii a nenacházíme nic, co by mělo vést k obavám o bezpečnost,“ uvedl pro náš server mediální zástupce společnosti.

Superfish

Technologie Superfish je založená čistě na analýze dodávaného obsahu, a nikoliv na analýze uživatelova chování, které nijak neprofiluje ani nemonitoruje, a ani o něm nezaznamenává žádné informace. Technologie jednoduše neví, kdo jsou uživatelé, nesleduje je a ani na ně necílí. Každá relace probíhá zcela nezávisle. Uživatelé mají na výběr, zda produkt chtějí využít či nikoliv. Využití Superfish není významné z hlediska finančních prostředků, našim cílem bylo zlepšit služby pro uživatele. Došli jsme k závěru, že software nesplnil tyto cíle, a proto jsme přistoupili k výše uvedeným krokům.

Zdroj: Lenovo

Přesto firma již software odepsala. „Jsme si však vědomi toho, že uživatelé na tuto situaci reagovali s obavami, a proto jsme se rozhodli zastavit dodávky všech produktů s tímto softwarem,“ pokračuje ve vysvětlení pro nás server.

Firma tak přestala tento software v lednu předinstalovávat a ani v budoucnu jej nebude instalovat.

„Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu,“ doplňuje Lenovo.

I tak vzhledm k výše uvedeným bezpečnostním rizikům doporučujeme Superfish z počítače odinstalovat. V případě obav se mohou uživatelé obrátit firmení podporu.

Aktualizováno: Článek jsme doplnili o vyjádření firmy pro náš server

Autor:


Nejčtenější

Skrytý mechanismus zničil obraz za 30 milionů. Záhadný Banksy ukázal zuby

Banksy do svého obrazu zabudoval skartovačku.

Banksy, jeden z nejznámějších a zároveň nejzáhadnějších umělců, znovu šokoval umělecký svět. Ani ne tak úspěchem v...

Afrika do Evropy narazí, shodují se vědci. Budoucnost však zůstává záhadou

Předpověď budoucího pohybu kontinentů Christophera Scoteseho.

Zatímco rekonstrukce minulosti pohybu kontinentů je skutečná věda, jejich predikce je spíše koníček či spekulace....



Jeho fotky jsou až neskutečně nádherné. Podívejte se, jak vznikají

Kalendář 43. výsadkového praporu - Nic nepotěší potápěče průzkumného týmu po...

Jeho fotky výsadkářů z Chrudimi viděl téměř každý. Vypadají jako vystřižené z toho nejdražšího hollywoodského akčního...

Podívejte se, kdy vám vypnou současné televizní vysílání a co s tím udělat

Nelamte si s DVB-T2 hlavu. Vše podstatné se dozvíte níže.

Současné pozemní digitální televizní vysílání má před sebou poslední měsíce života. První vysílače budou vypnuty již...

Start lodě Sojuz MS-10 se nezdařil, modul s posádkou nouzově přistál

Start Sojuzu MS-10 z Bajkonuru 11. října 2018.

Čtvrteční start lodě Sojuz MS-10 z kosmodromu Bajkonur v Kazachstánu se nezdařil. Kvůli závadě na nosné raketě Sojuz...

Další z rubriky

Grafika snů: podrobné srovnání RTX 2080 s GTX 1080Ti

Porovnání grafických karet s čipem Nvidia GeForce RTX 2080 a GTX 1080Ti (vpravo)

Porovnali jsme novou grafickou kartu RTX 2080 s předchozí špičkou GTX 1080Ti. Výsledky jsou zajímavé a ačkoli v mnoha...

Chytré čínské procesory chtějí dobýt trh s auty, kamerami i servery

Huawei Connect 2018

Na akci Huawei Connect 2018 v Šanghaji představil tento čínský gigant čipy, které jsou vybaveny procesory pro umělou...

Casio představilo hodinky, které vás budou po horách navigovat tři dny

Nové odolné chytré hodinky Casio WSD-F30.

Sportovní chytré hodinky Casio s armádní specifikací odolnosti přicházejí na trh s vylepšeným operačním systémem Wear...

Máte doma nebezpečné hračky?
Máte doma nebezpečné hračky?

Nebezpečné hračky jsou zrádné především tím, že nejsou poznat na první pohled a újmy se projeví klidně až za dlouho. Přitom jsme jen chtěli udělat svým dětem radost.



Najdete na iDNES.cz