Gyárilag rajta volt a Lenovo laptopjain a Superfish nevű program a tavaly szeptember és december között piacra került modelleken, derült ki tegnap. Ez így önmagában nem hangzik olyan durván, de igazán nagyon is az.

Ez a program egy hatalmas biztonsági rést hagyott a számítógépeken. A Superfish egy olyan hirdetéskezelő, ami követi a felhasználó szokásait, és eléggé megkönnyíti a hekkertámadásokat, mivel gyakorlatilag feltöri a HTTPS titkosítást – és mindezt a felhasználó tudta nélkül. A programmal az az egyik legnagyobb probléma, hogy telepít egy gyökérszintű tanúsítványt, ami megkönnyíti az adathalász támadásokat, akár egy közös wifi-hálózatról.

Az egyik Slate által idézett szakértő szerint

ez a leggonoszabb dolog, amit egy gyártó a fogyasztóival szemben elkövethet.

Sőt, akinek új Lenovo laptopja van, annak érdemes lehet gyorsan leszedni róla nem csak a programot, hanem feltenni rá egy új Windowst, és lecserélni az összes jelszót, tanácsolják a szakértők.

A Lenovo egyébként egy kínai cég, és a világ legnagyobb laptopgyártója. A cég bocsánatot kért a hibáért. De az semmiképp nem túl szimpatikus dolog, hogy a cég már január 21. óta tud erről az elképesztő biztonsági résről, de mindent megtettek, hogy elmismásolják a problémát.

(Slate, Gawker, Bloomberg.)