Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Lenovo dodává s notebooky zadní vrátka pro útočníky

  16:04aktualizováno  19:06
Možná vás otravuje software dodaný jako nadstavba spolu s novým notebookem nebo počítačem. Čínskému Lenovu se nyní povedlo v jednom takovém prográmku vyrobit chybu, která umožní systém napadnout. Navíc je to prográmek reklamní.

Nové přístroje od Lenova mají nebezpečný adware. | foto: Lenovo

Nové počítače a notebooky výrobci doplňují o řadu softwaru. Jednak jsou to vlastní programy, které nabídnou speciální funkce a služby, ale také spousta balastu v podobě omezených verzí placených produktů.

Lenovo nyní tento způsob dovedlo k dokonalosti, myšleno ovšem ironicky. Součástí nových přístrojů je totiž podle BBC reklamní prográmek (adware) s názvem Superfish. Jeho účelem je vkládat reklamy při procházení webu například při vyhledávání. Už to je samo o sobě poměrně kontroverzní. Kvůli podobné funkci byl nedávno kritizován Samsung u svých televizí.

Ještě horší je však to, že Superfish skrývá bezpečnostní hrozbu.

Superfish si vytváří vlastní certifikát

Superfish si vytváří vlastní certifikát

„Zdá se, že Lenovo dalo Superfish povolení k vydávání vlastních certifikátů, které softwaru umožní sběr dat přes zabezpečené internetové připojení, což je v jazyce škodlivého softwaru popisované jako útok man-in-the-middle,“ varují podle BBC bezpečnostní experti. V konečném důsledku může tuto funkci zneužít potenciální útočník k proniknutí na počítač.

To si však Lenovo nepřipouští. “Důkladně jsme prověřili tuto technologii a nenacházíme nic, co by mělo vést k obavám o bezpečnost,“ uvedl pro náš server mediální zástupce společnosti.

Superfish

Technologie Superfish je založená čistě na analýze dodávaného obsahu, a nikoliv na analýze uživatelova chování, které nijak neprofiluje ani nemonitoruje, a ani o něm nezaznamenává žádné informace. Technologie jednoduše neví, kdo jsou uživatelé, nesleduje je a ani na ně necílí. Každá relace probíhá zcela nezávisle. Uživatelé mají na výběr, zda produkt chtějí využít či nikoliv. Využití Superfish není významné z hlediska finančních prostředků, našim cílem bylo zlepšit služby pro uživatele. Došli jsme k závěru, že software nesplnil tyto cíle, a proto jsme přistoupili k výše uvedeným krokům.

Zdroj: Lenovo

Přesto firma již software odepsala. „Jsme si však vědomi toho, že uživatelé na tuto situaci reagovali s obavami, a proto jsme se rozhodli zastavit dodávky všech produktů s tímto softwarem,“ pokračuje ve vysvětlení pro nás server.

Firma tak přestala tento software v lednu předinstalovávat a ani v budoucnu jej nebude instalovat.

„Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu,“ doplňuje Lenovo.

I tak vzhledm k výše uvedeným bezpečnostním rizikům doporučujeme Superfish z počítače odinstalovat. V případě obav se mohou uživatelé obrátit firmení podporu.

Aktualizováno: Článek jsme doplnili o vyjádření firmy pro náš server

Autor:



Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Jak ulovit patnáctku. Američané nabídli sto tisíc dolarů a marně čekali

MiG-15bis, se kterým ulétl severokorejský stíhač No Kum-sok do Jižní Koreje,...

Během korejské války chtěli Američané vypsáním vysoké finanční odměny zlákat některého z pilotů MiGu-15 k úletu na svou...

Jak se vyrábějí lyže. Dřevo ničím nenahradíš

Slepené polotovary lyží před začištěním a opracováním

Na dobrou lyži potřebujete především dobře proschlé dřevo a pořádné lepidlo. Podívejte se s námi do zákulisí české...

Další z rubriky

To nejlepší z Česka v Las Vegas: Virtuální trénink nejen pro hokejisty

SenseArena

Liberecký startup Sense Arena přivezl do Las Vegas něco, co umí Češi opravdu dobře - hokej. Způsob, jakým firma využila...

Společně i do vaší kuchyně. Qualcomm chce Google asistenta všude

Kužník Jan: Google poprvé na CES v Las Vegas

Společnosti Google a Qualcomm ohlásily na veletrhu CES spolupráci na společném vývoji platformy pro chytré domácí...

Nový standard DisplayHDR srovná vysoký dynamický rozsah pro monitory

Nová Apple TV přináší podporu 4K a HDR obrazu.

Organizace VESA připravuje otevřený standard DisplayHDR, který definuje HDR pro LCD obrazovky počítačů a notebooků.

Najdete na iDNES.cz