Lenovo med fabriks-malware

PC-producenten Lenovo er kommet i uvejr for at installere malware-lignende programmer fra fabrikken

(Foto: Acid Pix, Flickr)
(Foto: Acid Pix, Flickr)

Computerfabrikanten Lenovo er kommet i stormvejr, fordi det viser sig, at producenten har solgt sine computerer pre-installeret med et program, som i mistænkelig grad minder om malware, en form for skadelig software. Det skriver BBC.com her.

Reelt set er det et adware, kaldet Superfish, som automatisk sender brugeren reklamer i computerens browser, og det er altså den, som kan kompromittere sikkerheden for brugere af Lenovo-computere. Firmaet har nu været tvunget til at fjerne Superfish efter flere eksperter har kritiseret Lenovo.

Se også: Find ud af hvem der deler dine fotos

Men nu er spørgsmålet så, hvor mange computerer har et aktivt Superfish-program. Til BBC har Lenovo udtalt;

- Superfish blev forudinstalleret på et udvalgt antal forbruger-maskiner. Lenovo undersøger alle og enhver ny bekymring vedrørende Superfish grundigt. Og så har Lenovo fjernet Superfish fra standardprogrammerne på nye maskiner i januar 2015.

Superfish
Programmet Superfish er udviklet til visuelt at genkende billeder på nettet for at finde de billigste produkter og så bringe dem som reklamer i din browser. Men sådanne typer adware opfattes af eksperter som malware, på grund af måden softwaren interagerer med brugerens computer.

- Det er irriterende og ikke acceptabelt. Reklamer springer op, som du aldrig har bedt om. Det er ligesom Google på steroider. Og denne smule software er særligt slemme. Folk har vist, at softwaren dybest set kan opfange alt, og det kunne virkelig misbruges, forklarer Sikkerhedsekspert og professor Alan Woodward.

Det lader til, at Lenovo har givet Superfish tilladelse til at lave egne sikkerhedscertifikater, så programmet kan indsamle data over ellers sikre netforbindelser. I malware-slang kalder man det et man-in-the-middle angreb.

Se også: Virus finder vej til kinesiske Apple-produkter

- Hvis du f.eks loggede på Bank of America, så ville Superfish udstede sit eget certifikat og foregive at være Bank of America, for på den måde at opfange, hvad du sender frem og tilbage, siger professor Alan Woodward.

1 kommentar
Vis kommentarer

Skærm

Hent flere
Hent flere