Lenovo dodává s notebooky zadní vrátka pro útočníky

  16:04aktualizováno  19:06
Možná vás otravuje software dodaný jako nadstavba spolu s novým notebookem nebo počítačem. Čínskému Lenovu se nyní povedlo v jednom takovém prográmku vyrobit chybu, která umožní systém napadnout. Navíc je to prográmek reklamní.

Nové přístroje od Lenova mají nebezpečný adware. | foto: Lenovo

Nové počítače a notebooky výrobci doplňují o řadu softwaru. Jednak jsou to vlastní programy, které nabídnou speciální funkce a služby, ale také spousta balastu v podobě omezených verzí placených produktů.

Lenovo nyní tento způsob dovedlo k dokonalosti, myšleno ovšem ironicky. Součástí nových přístrojů je totiž podle BBC reklamní prográmek (adware) s názvem Superfish. Jeho účelem je vkládat reklamy při procházení webu například při vyhledávání. Už to je samo o sobě poměrně kontroverzní. Kvůli podobné funkci byl nedávno kritizován Samsung u svých televizí.

Ještě horší je však to, že Superfish skrývá bezpečnostní hrozbu.

Superfish si vytváří vlastní certifikát

Superfish si vytváří vlastní certifikát

„Zdá se, že Lenovo dalo Superfish povolení k vydávání vlastních certifikátů, které softwaru umožní sběr dat přes zabezpečené internetové připojení, což je v jazyce škodlivého softwaru popisované jako útok man-in-the-middle,“ varují podle BBC bezpečnostní experti. V konečném důsledku může tuto funkci zneužít potenciální útočník k proniknutí na počítač.

To si však Lenovo nepřipouští. “Důkladně jsme prověřili tuto technologii a nenacházíme nic, co by mělo vést k obavám o bezpečnost,“ uvedl pro náš server mediální zástupce společnosti.

Superfish

Technologie Superfish je založená čistě na analýze dodávaného obsahu, a nikoliv na analýze uživatelova chování, které nijak neprofiluje ani nemonitoruje, a ani o něm nezaznamenává žádné informace. Technologie jednoduše neví, kdo jsou uživatelé, nesleduje je a ani na ně necílí. Každá relace probíhá zcela nezávisle. Uživatelé mají na výběr, zda produkt chtějí využít či nikoliv. Využití Superfish není významné z hlediska finančních prostředků, našim cílem bylo zlepšit služby pro uživatele. Došli jsme k závěru, že software nesplnil tyto cíle, a proto jsme přistoupili k výše uvedeným krokům.

Zdroj: Lenovo

Přesto firma již software odepsala. „Jsme si však vědomi toho, že uživatelé na tuto situaci reagovali s obavami, a proto jsme se rozhodli zastavit dodávky všech produktů s tímto softwarem,“ pokračuje ve vysvětlení pro nás server.

Firma tak přestala tento software v lednu předinstalovávat a ani v budoucnu jej nebude instalovat.

„Od ledna letošního roku Superfish zcela znemožnil interakce ze strany serverů směrem ke všem produktům Lenovo, takže tento produkt již není dále aktivní. Tím je Superfish zakázaný pro všechny produkty na trhu,“ doplňuje Lenovo.

I tak vzhledm k výše uvedeným bezpečnostním rizikům doporučujeme Superfish z počítače odinstalovat. V případě obav se mohou uživatelé obrátit firmení podporu.

Aktualizováno: Článek jsme doplnili o vyjádření firmy pro náš server

Autor:

Přechod na DVB-T2

Od 27. 11. bude zahájen postupný přechod na vysílací standard DVB-T2. Proces by měl být dokončen do poloviny roku 2020. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Poslední přistání chtěli utajit. Přístroje se tak třásly, že nešly odečíst

Do přistání zbývá 20 sekund a i teď přijde celá akce kapitánovi Kallbachovi jako šílený nápad. Krátká a ještě ke všemu...

Sílu nesmíte použít! Gorbačov v listopadu 1989 vyhrožoval KSČ tanky

Konec socialistických režimů ve střední a východní Evropě přišel nečekaně rychle i díky pasivitě Sovětského svazu. Jeho...

Premium

Špičkový výrobek i po letech funguje. Kvůli hloupé chybě je však k ničemu

Snoubení spotřební elektroniky a počítačů provázely porodní bolesti, které jsou z dnešního pohledu absurdní a...

Příjemné roky u pumpy? Na trh vstupuje ropa z nových nalezišť

Těžaře ropy zřejmě čekají poměrně těžké roky, spotřebitele naopak příjemnější. Suroviny na trhu v příštích letech...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Fatální omyl. Jak Američané napadli Rusy a zabili generála Kotova

Mezi nepříjemné válečné omyly patří střelba do vlastních řad, případně po spojencích. Jedna taková událost se stala i...

Premium

Nikdo dodnes neví, kolik těch holek zůstalo zakopaných. Starosta Dubí vzpomíná

„Devadesátky“ a přelom tisíciletí byly v Dubí na Teplicku divoká léta. Řádili tu pasáci prostitutek a mafiáni. Město se...

Premium

Jakub Šural: Snažím se, aby na mě brácha mohl být hrdý

Přes půl roku uplynulo od toho 29. dubna, kdy fotbalový svět přišel o Josefa Šurala a Jakub Šural, obránce Zbrojovky...

Premium

Kořeněná jídla ani káva neškodí, vyvrací profesor Tesař letité mýty

Kola je pro ledviny hrob. Nejlepší je nesolit a nejíst ostrá exotická jídla. Alkohol dokáže „propít“ ledviny, které je...

  • Další z rubriky

Microsoft ukázal nové Windows, dvoudisplejový notebook a Android

Nyní ukázal vůbec poprvé notebook Surface s úsporným čipem ARM a také bezdrátově dobíjeným stylusem. Hlavní novinkou je...

Google neudržel tajemství. Před uvedením se ví o jeho novém notebooku

Google v úterý představí novou várku hardwarových produktů. Jako v podobných případech u konkurence se mu však...

Notebook, který mi bude chybět. Dva displeje nad sebou jsou návykové

Na několik týdnů jsme pracovně přesedlali na unikátní Asus ZenBook Pro Duo, který mimo velmi výkonných vnitřností...

Byl by to skoro dokonalý počítač, kdyby v zátěži neřval jako vysavač

Vyzkoušeli jsme Lenovo Yoga A940: Sednete k počítači, pod monitor odložíte telefon a on se okamžitě začne bezdrátově...

Najdete na iDNES.cz