Lenovo wypowiada się w kwestii aplikacji Superfish

Po doniesieniach odnośnie instalowania aplikacji Superfish przez Lenovo w laptopach rozpętała się prawdziwa burza. Wspomniane oprogramowanie nie tylko było aplikacją typu adware, która zajmowała się wyświetlaniem reklam, ale również instalowała w systemie swój certyfikat SSL i przekierowywała ruch na swój zewnętrzny serwer proxy. Tego typu zachowanie nie jest do zaakceptowania przez nikogo, gdyż omawiany serwer proxy mógł podsłuchiwać nasz ruch sieciowy. Firma Lenovo przez swoich klientów została dosłownie przyparta do muru i postanowiła zabrać głos w tej sprawie. Z otrzymanego przez nas oświadczenia możemy się dowiedzieć, iż producent już w styczniu przestał fabrycznie instalować aplikację superfish w swoich komputerach, dodatkowo na oficjalnej stronie firmy Lenovo pojawiła się instrukcja w jaki sposób można usunąć feralną aplikację z systemu oraz jak usunąć certyfikat.

„W styczniu zaprzestaliśmy fabrycznej instalacji tego oprogramowania. Także w styczniu zablokowaliśmy połączenia z serwerem, który umożliwiał jego działanie. Na naszych stronach internetowych zamieściliśmy instrukcję usuwania tego oprogramowania. We współpracy z Superfish oraz innymi partnerami branżowymi reagujemy na wszelkie obecne i potencjalne kwestie związane z bezpieczeństwem informacji.”

Teraz rodzi się zasadnicze pytanie – na których modelach było instalowane wspomniane oprogramowanie? Aplikacja Superfish mogła być obecna w następujących urządzeniach:

• Seria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
• Seria U: U330P, U430P, U330Touch, U430Touch, U530Touch
• Seria Y: Y430P, Y40-70, Y50-70
• Seria Z: Z40-75, Z50-75, Z40-70, Z50-70
• Seria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
• Seria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
• Seria MIIX: MIIX2-8, MIIX2-10, MIIX2-11
• Seria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
• Seria E: E10-30

Aplikacja nie była instalowana na urządzeniach, które zostały stworzone dla sektora biznesowego oraz na urządzeniach mobilnych.

„Pragniemy podkreślić, że firma Lenovo nigdy nie instalowała tego oprogramowania na jakichkolwiek notebookach marki ThinkPad, komputerach stacjonarnych ani smartfonach. Oprogramowanie to nie było nigdy instalowane na żadnych produktach dla klientów z sektora dużych przedsiębiorstw —serwerach ani rozwiązaniach pamięci masowej — i sprawa ta w żaden sposób nie dotyczy tych urządzeń. Nie instalujemy już technologii Superfish na żadnych urządzeniach Lenovo.”

Jeżeli jesteście posiadaczem jednego z wyżej wymienionych modeli, to polecamy wejść na tę stronę internetową i wykonać wszystkie zawarte tam wskazówki. Po ich wykonaniu możecie być pewni, że żadne składniki aplikacji Superfish nie znajdują się w systemie.

Źródło: Lenovo