Предустановленное рекламное ПО на ноутбуках Lenovo грозит безопасности их владельцев

19.02.2015 |

Александр Абрамов.

Эксперты определили, что китайские ноутбуки производства Lenovo обладают недостаточным уровнем защищенности из-за наличия предустановленного программного обеспечения. В частности речь идет о программах, предназначенных для распространения в браузерах информации рекламного характера.

Потенциально опасной программой эксперты компании TechCrunch, специализирующейся на компьютерной защите, назвали Superfish, имеющий предустановку на всех изделиях Lenovo, и использующую в работе MITM-сертификаты, позволяющие при необходимости получать доступ, вносить изменения и менять вид передаваемой информации. При этом никаких следов подобного вмешательства не остается.

Интеграция программы осуществляется с браузерами Google Chrome и Microsoft Explorer и осуществляет демонстрацию пользователям рекламной продукции.

Использование самой программы критичной угрозы не представляет, в то время как сертификат используется даже на защищенных каналах, например, сайтах интернет-банкинга и других аналогичных ресурсах. В результате доступ к конфиденциальной информации может быть получен третьими лицами, которые используют ее для генерации ключей к Superfish.

Специалисты также определили, что простое удаление программы, которая определяется антивирусными сервисами в качестве вредоносной, не исправляет ситуации, так как сертификат остается в компьютере.

На данную проблему уже поступали жалобы пользователей, при этом они касаются не столько предустановки ПО производителем, а работу всплывающих окон во время использования интернет-браузеров.

В свою очередь в Lenovo отмечают, что программа анализирует поведение человека в интернете, и предлагает ему похожие продукты, но не занимается сбором информации о пользователе.