Aktualność
Piotr Gontarczyk, Czwartek, 19 lutego 2015, 13:43

Firma Lenovo została przez użytkowników komputerów tej marki przyłapana na instalowaniu złośliwego oprogramowania, znanego też pod nazwą adware, które aktywuje się wraz z pierwszym uruchomieniem systemu. Złośliwy dodatek to oprogramowanie VisualDiscovery, które wykrywane jest na szeregu konsumenkich laptopów firmy Lenovo. Ważne jest to, że oprogramowanie to pochodzi od samego producenta, a więc nie jest w jakikolwiek sposób "dorzucane" przez pośredników (np. dystrybutorów czy sklepy).

Adware stworzony przez firmę Superfish po zainstalowaniu wpina się w wyniki wyszukiwania Google i dodaje do nich, bez zgody użytkownika, własne reklamy. Z dotychczasowych analiz wynika, że VisualDiscovery wpływa w ten sposób na działanie dwóch przeglądarek internetowych - Google Chrome oraz Microsoft Internet Explorer. Już pod koniec stycznia firma Lenovo przyznała, że tego typu oprogramowanie przemyca do użytkowników. Mark Hopkins, odpowiedzialny w Lenovo za administrowanie forum dyskusyjnym firmy napisał, że Lenovo na jakiś czas zaprzestanie instalowania fabrycznego oprogramowania Superfish. Stało się to dopiero po tym, jak zirytowani posiadacze laptopów Lenovo zaczęli skarżyć się na wyskakujące okna z reklamami oraz innymi nieoczekiwanymi zachowaniami aplikacji. Lenovo rzekomo czeka, aż twórcy Superfisha udostępnią nową wersję adware'u, w której wyeliminowane będą wypominane przez użytkowników problemy.

Wspomniany już Mark Hopkins bronił oprogramowania Superfish twierdząc, że ma ono na celu pomaganie użytkownikom w odnajdywaniu i wizualnym odkrywaniu produktów, a także błyskawiczne analizowanie treści wyświetlanych w przeglądarce, w celu zaproponowania identycznych lub podobnych ofert produktów, które mogą mieć niższe ceny. Hopkins dodał też, że użytkownicy mogą odmówić zgody na umowę licencyjną w trakcie wstępnego konfigurowania laptopa. Z punktu widzenia Lenovo wszystko jest więc pięknie i oczywiście dla dobra konsumenta.

Okazuje się jednak, że złośliwe oprogramowanie Superfish jest sprytniejsze niż pierwotnie sądzono. Część użytkowników już doniosła o tym, że adware od Lenovo instaluje w systemie przez siebie potwierdzonego zarządcę certyfikatów, dzięki czemu Superfish może bez przeszkód węszyć w systemie, nawet w zaszyfrowanych połączeniach z Internetem. Jeżeli i takie działanie tego oprogramowania potwierdzi się, to Lenovo może mieć poważniejsze kłopoty, gdyż to rozwiązanie daje możliwość dosłownie podglądania połączeń zaszyfrowanych - np. z bankami. Mozilla Firefox jest przeglądarką odporną na ten trik Superfisha, gdyż przeglądarka ma swój własny, niezależny od systemu zbiór certyfikatów, podczas gdy Chrome i Internet Explorer korzystają z systemowego.

Warto też zwrócić uwagę na to, że Lenovo nie zamierza wycofywać się z instalowania oprogramowania adware. Świadczy o tym chociażby wspomniana wcześniej deklaracja o tymczasowym zaprzestaniu instalowania go na laptopach i oczekiwanie na nową wersję. Producent nie ujawnił jeszcze na jaką skalę stosuje oprogramowanie VisualDiscovery. Producenci komputerów od lat coraz częściej zapełniają nowe komputery masą demonstracyjnych wersji gier i oprogramowania, samych skrótów do różnych stron internetowych, itd. Firma Lenovo prawdopodobnie posunęła się najdalej oferując laptopy nie tylko z adware, ale jednocześnie oprogramowaniem dokonującym w systemie zmian, które dają mu dostęp do zaszyfrowanych połączeń. Lenovo i inni producenci oczywiście nie robią tego na złość konsumentom, a jedynie z chęci zysku. Warto wiedzieć, że w niemal każdym przypadku fabrycznie instalowane "dodatki" są opłacane przez ich twórców, a komputery tak naprawdę zamieniają się w nośniki wykupionych reklam.

Aktualizacja: Od firmy Lenovo otrzymaliśmy oświadczenie, które w oryginalnej formie zamieszczamy poniżej.

W Lenovo dokładamy wszelkich starań, by zapewnić klientom jak najlepszą ofertę. Wiemy, że z naszych urządzeń korzystają codziennie miliony osób, a my jesteśmy zobowiązani zapewniać użytkownikom wysoką jakość, niezawodność, innowacyjność i bezpieczeństwo informacji. Dążąc do doskonalenia swojej oferty, na niektórych notebookach dla klientów indywidualnych instalowaliśmy fabrycznie oprogramowanie producenta zewnętrznego — firmy Superfish z Palo Alto w stanie Kalifornia.

Wychodziliśmy z założenia, że produkt ten, zgodnie z intencjami Superfish, ułatwi użytkownikom zakupy w Internecie. Oprogramowanie to nie spełniło jednak oczekiwań naszych ani klientów, którzy krytykowali jego działanie. Na te skargi zareagowaliśmy szybko i zdecydowanie. Przepraszamy, jeżeli nasi użytkownicy poczuli się zaniepokojeni z jakiegokolwiek powodu. Zawsze wyciągamy wnioski z własnych doświadczeń i staramy się doskonalić na ich podstawie.

W styczniu zaprzestaliśmy fabrycznej instalacji tego oprogramowania. Także w styczniu zablokowaliśmy połączenia z serwerem, który umożliwiał jego działanie. Na naszych stronach internetowych zamieściliśmy instrukcję usuwania tego oprogramowania. We współpracy z Superfish oraz innymi partnerami branżowymi reagujemy na wszelkie obecne i potencjalne kwestie związane z bezpieczeństwem informacji. Szczegółowe informacje na temat tych działań oraz narzędzia do usuwania oprogramowania można uzyskać pod adresami:

//support.lenovo.com/us/en/product_security/superfish

//support.lenovo.com/us/en/product_security/superfish_uninstall

Pragniemy podkreślić, że firma Lenovo nigdy nie instalowała tego oprogramowania na jakichkolwiek notebookach marki ThinkPad, komputerach stacjonarnych ani smartfonach. Oprogramowanie to nie było nigdy instalowane na żadnych produktach dla klientów z sektora dużych przedsiębiorstw —serwerach ani rozwiązaniach pamięci masowej — i sprawa ta w żaden sposób nie dotyczy tych urządzeń. Nie instalujemy już technologii Superfish na żadnych urządzeniach Lenovo. Najbliższe tygodnie poświęcimy na dogłębne zbadanie tej sprawy i wyciąganie wniosków na przyszłość. Będziemy prowadzić dialog z partnerami, specjalistami branżowymi oraz użytkownikami i poprosimy ich o opinie. Pod koniec miesiąca przedstawimy plan działań, które pomogą Lenovo i całej branży działać z większą świadomością kwestii związanych z oprogramowaniem adware, oprogramowaniem instalowanym fabrycznie i zabezpieczeniami. Poczuwamy się do odpowiedzialności za swoje produkty, ofertę dla użytkowników i wyniki naszych nowych działań.

Technologia Superfish mogła być instalowana na następujących modelach komputerów:

Seria G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

Seria U: U330P, U430P, U330Touch, U430Touch, U530Touch

Seria Y: Y430P, Y40-70, Y50-70

Seria Z: Z40-75, Z50-75, Z40-70, Z50-70

Seria S: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

Seria Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

Seria MIIX: MIIX2-8, MIIX2-10, MIIX2-11

Seria YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

Seria E: E10-30 

Ocena aktualności:
Ocen: 5
Zaloguj się, by móc oceniać
Master Husky (2015.02.19, 13:52)
Ocena: 8

0%
Dobra ale to jest wgrane w dysk na chama i po każdym formacie samo się winstaluje w system czy co?

A Opera z jakich certyfikatów korzysta?

Czy Malwarebytes wykrywa to i usuwa?(u mnie nic takiego nie było zresztą to logiczne, że zainstalowany 'gotowy' OS się wypieprza i instaluje samemu bo jest mnóstwo śmieci).

News pod względem treści jak recenzja jakiegoś GPU, a informacji trochę brakuje.
smietans (2015.02.19, 13:56)
Ocena: 20

0%
Dlatego najlepiej, sciagnąć sobie tylko stery od naszego lapka i zainstalować 'czysty' świerzy' system bez dodatków od producenta ktore spowalniaja system i zamulaja cały kompa, a przy okazji szpiegują.
Alejajca (2015.02.19, 13:57)
Ocena: 23

0%

Lenovo i inni producenci oczywiście nie robią tego na złość konsumentom...

Szpiegowanie to tak dla naszego dobra? :rotfl:
A na serio - dyski ze szpiegami w firmware, śmieci i syfy w preinstalowanych systemach. Co jeszcze dostanie klient w imię wolnego świata i troski o jego bezpieczeństwo i 'potrzeby'?
mfuker (2015.02.19, 14:01)
Ocena: 14

0%
Master Husky @ 2015.02.19 13:52  Post: 837329
Dobra ale to jest wgrane w dysk na chama i po każdym formacie samo się winstaluje w system czy co?

Jesli przywrocisz system z partycji czy plyty recovery producenta laptopa(Lenovo),to normalnym jest, ze to g*wno powroci. Zeby pozbyc sie tego dziadostwa musisz postawic system od nowa, sterowniki, co tam potrzebujesz i robisz kopie systemu na DVD.

W razie potrzeby przywracasz taka kopie bez zgnilizny.
DisconnecT (2015.02.19, 14:05)
Ocena: 4

0%
Lenovo to jeden wielki chłam od czasów IdeaPad Y560 czyli 2010 roku, nie dość że ich laptopy psują się częściej niż 20 letnia alfa to jeszcze syf pakują do systemów. :rotfl:

Ale co zrobić wyrobili sobie pozycję lidera to teraz mogą walić każdego, byle tylko hais się zgadzał.

Swoją drogą, jak to dobrze wiedzieć że przeglądarka której używam jest odporna na tego śmiecia.

smietans @ 2015.02.19 13:56  Post: 837332
Dlatego najlepiej, ściągnąć sobie tylko stery od naszego lapka i zainstalować 'czysty' świerzy' system bez dodatków od producenta ktore spowalniają system i zamulają cały kompa, a przy okazji szpiegują.


Jestem całkowicie ZA, czysty system aktywacja i wgranie samych sterów, laptop nagle dostaje kopa w każdym przypadku, dziwne co :E
Hocum (2015.02.19, 14:30)
Ocena: -1

0%
Czysty system i aktywacja to moze byc juz nie takie proste niedlugo.
coraz częściej system instaluje sie z kluczem wbudowanym w instalke i powiązanym z sprzętem.
Nie zgłębiałem tematu czy key jest na dvd od producenta czy w jakimś chipie w sprzęcie.

A do usunięcia takich gówien najlepszy jest AdwCleaner
Polecam.
Co do certyfikatów to lekko wkorwia..ce ze tak robią, ale wiadomo ze odkąd Chińczycy kupili L od IBM to straszny syf sie z tego zrobił.

A najlepszym pomysłem jest zrobić płytkę z customizowanym system. Wszystkie drivery + podstawowy soft, wbity na stale key i do przodu :P
teraz chyba najlepszy dalej jest nLite
szefons (2015.02.19, 14:52)
Ocena: 1

0%
Taa, ma pomagać, raz, że to jest bezczelne instalowanie czegoś na co nikt się nie zgadzał, nie wiem czy to nie podpada pod jakiś paragraf, bo minimum to narusza prywatność, dwa, pomaga jak już to im, bo na tym visual coś szrocie, zapewne zarabiają.
mfuker (2015.02.19, 15:18)
Ocena: 4

0%
Hocum @ 2015.02.19 14:30  Post: 837347
Czysty system i aktywacja to moze byc juz nie takie proste niedlugo.
coraz częściej system instaluje sie z kluczem wbudowanym w instalke i powiązanym z sprzętem.
Nie zgłębiałem tematu czy key jest na dvd od producenta czy w jakimś chipie w sprzęcie.

Zakladajac, ze mowa o W8 i nowszych, tak masz klucz systemu alokowany w BIOS. Kwestia ustwien BIOS-u, aby system automatycznie zassal klucz.

Na plytach/partycji recovery jest system juz aktywowany. Tzw. wersja OEM systemu wczesniej aktywowana dla producenta.

Nie ma tez problemu, aby na laptopie Lenovo przywracac instalacje Windows z innego modelu laptopa. Np. recovery od E531 na T420i i na odwrot. Jesli plyta glowna zglosi kod producenta i bedzie odpowiadac kopii OEM recovery z przykladowych plyt DVD, i bedzie to nadal Lenovo, to system bedzie aktywowany. Bardzo rzadko sie zdarza, aby trzeba bylo reaktywowac klucz telefonicznie. Jedynie co Cie spotka po podmiance recovery nie od tego modelu laptopa to sterowniki. Zazwyczaj problem jest z kartami sieciowymi, dlatego przed takim zabiegiem dobrze jest spisac model karty lan i wifi.

Jedynie nie polecam mieszac instalacji jesli kopia recovery odpowiada plycie glownej z Intelem, a chcemy ja reinstalowac na AMD. Bedzie smietnik.
edek20 (2015.02.19, 16:02)
Ocena: 1

0%
Też mi nowość. Wszyscy to robią
Ryuhoshi (2015.02.19, 16:04)
Ocena: 2

0%
Szkoda że Lenovo zaczęło taki syf robić. Siostra wciąż ma starego x60s i był jest niezniszczalny.
Zaloguj się, by móc komentować
Aktualności
Akcja wsparcia w związku z pożarem katedry Notre-Dame de Paris. 29
To chyba nie będzie zabójca Fortnite. 29
Gorzej niż wcześniej, ale i tak świetnie. 32
Lepsza, ale niestety też droższa niż poprzedniczka. 10
Edycja specjalna. AMD zamierza hucznie obchodzić swoje 50. 15
Od zapowiedzi do sklepowej dostępności minie kilka tygodni. 18
Dla wielu osób wyniki badań mogą być zaskakujące.  22
Gorzej niż wcześniej, ale i tak świetnie. 32
Spodziewajcie się wzrostu wydajności. 19
Edycja specjalna. AMD zamierza hucznie obchodzić swoje 50. 15
Nintendo Switch traci tytuł na wyłączność. 0
Akcja wsparcia w związku z pożarem katedry Notre-Dame de Paris. 29
APU z 2 rdzeniami, 4 wątkami, układem graficznym Vega 3 i dwoma kontrolerami LAN 10 Gb/s. 5
Facebook
Ostatnio komentowane