Цифры говорят
Предустановленное рекламное ПО на ноутбуках Lenovo грозит безопасности их владельцев
19.02.2015 |
Эксперты определили, что китайские ноутбуки производства Lenovo обладают недостаточным уровнем защищенности из-за наличия предустановленного программного обеспечения. В частности речь идет о программах, предназначенных для распространения в браузерах информации рекламного характера.
Потенциально опасной программой эксперты компании TechCrunch, специализирующейся на компьютерной защите, назвали Superfish, имеющий предустановку на всех изделиях Lenovo, и использующую в работе MITM-сертификаты, позволяющие при необходимости получать доступ, вносить изменения и менять вид передаваемой информации. При этом никаких следов подобного вмешательства не остается.
Интеграция программы осуществляется с браузерами Google Chrome и Microsoft Explorer и осуществляет демонстрацию пользователям рекламной продукции.
Использование самой программы критичной угрозы не представляет, в то время как сертификат используется даже на защищенных каналах, например, сайтах интернет-банкинга и других аналогичных ресурсах. В результате доступ к конфиденциальной информации может быть получен третьими лицами, которые используют ее для генерации ключей к Superfish.
Специалисты также определили, что простое удаление программы, которая определяется антивирусными сервисами в качестве вредоносной, не исправляет ситуации, так как сертификат остается в компьютере.
На данную проблему уже поступали жалобы пользователей, при этом они касаются не столько предустановки ПО производителем, а работу всплывающих окон во время использования интернет-браузеров.
В свою очередь в Lenovo отмечают, что программа анализирует поведение человека в интернете, и предлагает ему похожие продукты, но не занимается сбором информации о пользователе.
