13 i dag 37 i går s Logga ut Logga in Skaffa Premium!
Lenovo får betala skadestånd för Superfish Förinställda mjukvaran med säkerhetshål
Lenovo får betala skadestånd för Superfish

Det var under 2015 som det uppdagades att Lenovos datorer kom förinstallerade med en annonsmjukvara vid namnet Superfish. Problemet med mjukvaran var att den öppnade upp för intrång från tredje part. Efter det att problemen uppmärksammats skickade FTC, den amerikanska myndigheten Federal Trade Commission, in en stämningsansökan mot Lenovo.

Nu, två år senare, har parterna kommit överens inkluderat FTC och 32 stater. En överenskommelse som innebär att Lenovo ska betala ett skadestånd på 3,5 miljoner dollar.

De måste även i framtiden vara väldigt tydliga mot konsumenterna i de fall de använder sig av något program som levererar reklam eller samlar in data. De måste också få godkännande från konsumenterna innan liknande program kan installeras. Lenovo har även gått med på att deras mjukvara under de kommande 20 åren måste granskas av tredje part.

PC, Mjukvara, lenovo, superfish, säkerhetshål
Lenovo erkänner att Superfish var ett misstag Hjälper kunder att ta bort programmet Nyheten igår om att Lenovo installerat en programvara på flera av sina datorer vid lansering, vars syfte var att hjälpa kunder att hitta bra priser på produkter på nätet, spred sig som en löpeld igår. Programmet hade nämligen också visat sig utgöra ett säkerhetshot och hade dessutom installerats utan kundernas vetskap. Nu erkänner Lenovo att de gjort bort sig rejält och CTO Peter Hortensius säger i en intervju att det är många medarbetare som skäms idag. “I have a bunch of very embarrassed engineers on my staff right now. They missed this.” Problemet med programvaran är att den installerar egna certifikat som sedan kan användas för att generera SSL-certifikat för hemsidor med HTTPS. Säkerhetsexperter har också konstaterat att huvudnyckeln för certifikatet kan plockas fram vilket gör det lätt för tredjepartsanvändare att använda säkerhetshålet för att komma åt privata uppgifter när användare är uppkopplade mot publik wifi. “At the end of the day, we messed up badly. There is no other way to say it. We’re not trying to hide. We’re trying to do everything we can do to solve the problem for people and subsequently make sure this doesn’t happen again.” Lenovo meddelar att de inte anser att det är acceptabelt att deras datorer har kunnat utsätta kunder för en sådan säkerhetsrisk och de har nu släppt en guide för hur man tar bort programmet om det finns på datorn. Det ska enligt Lenovo själva gälla flera typer av datorer sålda mellan september förra året och januari i år. Lenovo kommer också att släppa ett verktyg som gör att kunder lättare kan ta bort programmet och certifikatet. Tumnagel
47.8°
0
Lenovo lovar rena datorer framöver Och ger drabbade kunder kompensation Efter att ha varit i blåsväder kring förinstallerade program på sina datorer lovar nu Lenovo bot och bättring. Misstaget med Superfish verkar med andra ord ha satt sina spår på företaget. I ett uttalande skriver Lenovo att deras mål är att leverera de renaste och säkraste datorerna på marknaden där all information om all mjukvara som finns på datorn vid lansering kommer att presenteras noga. "The events of last week reinforce the principle that customer experience, security and privacy must be our top priorities. With this in mind, we will significantly reduce preloaded applications. Our goal is clear: To become the leader in providing cleaner, safer PCs. We are starting immediately, and by the time we launch our Windows 10 products, our standard image will only include the operating system and related software, software required to make hardware work well (for example, when we include unique hardware in our devices, like a 3D camera), security software and Lenovo applications. This should eliminate what our industry calls “adware” and “bloatware.” For some countries, certain applications customarily expected by users will also be included. Lenovo will post information about ALL software we preload on our PCs that clearly explains what each application does. And we will continuously solicit feedback from our user community and industry experts to ensure we have the right applications and best user experience." Företaget meddelar också att de personer som haft problem med programmet Superfish på sina datorer kommer att kompenseras med ett halvårs gratis prenumeration på McAfee LifeSafer service. Befintliga McAfee-kunder får även de sex månader gratis. Mer information kommer att släppas på Lenovos hemsida så inom en vecka. Tumnagel
47.6°
0
Det var en svensk som upptäckte Superfish på Lenovos dator Fick inget gehör för sina varningar När Kaspars Zibarts från Karlstad satt på tåget på väg till arbetet och använde sin nya Lenovodator upptäckte han att datorn betedde sig konstigt. Han fick helt enkelt fel certifikat på Google-sajter och började kolla vad certifikaten kom ifrån. Snabbt upptäckte han att certifikatet utfärdats av programmet Superfish. Det var så hela skandalen kring Lenovo och det förinstallerade annonsprogrammet Superfish började. Kaspars testade också att gå in på Nordea och insåg att Superfish utfärdade egna certifikat även där. Efter det kontaktade han polisen, Nordea och Lenovo för att informera dem om problemet, men fick inget gehör någonstans. Först när han skrev om sina upptäckter på Lenovos forum tog det hela fart och säkerhetsproblemet blev snabbt en världsnyhet. I en intervju med IDG säger han: – Jag förväntade mig inte att det skulle bli så här stort. Först när Cnet skrev om det sa jag wow, det är en ganska stor sajt. Men Att CNN och BBC har plockat upp det. Ouch! Jag skakade inuti. Problemet med programmet och dess certifikat är att det öppnar upp för en så kallad mannen-i-mitten-attack där trafiken mot en krypterad webbsida kan avlyssnas. Efter att säkerhetshålet upptäcktes har Lenovo tvingats be om ursäkt och har nu lovat att i framtiden aldrig leverera datorer med liknande förinstallerade program. Lenovo har också blivit stämda för sitt tilltag. Hela intervjun med Kaspars kan ni läsa på IDG via länken nedan. Tumnagel
72.1°
0
45.3° 0 Emmy Zettergren Emmy Zettergren
ons. 6 sep 2017, 13:00
Lenovo får betala skadestånd för Superfish Förinställda mjukvaran med säkerhetshål
45.3°
0