Manu Pitkänen
19. helmikuuta, 2015 10:37
Tietokoneisiin valmiiksi asennetut bloatware-ohjelmat ovat raivostuttaneet kuluttajia jo vuosien ajan, mutta Lenovo näyttää menneen yhteistyökumppaniohjelmien kanssa askeleen pidemmälle: maailman suurin tietokonevalmistaja on lisännyt myymiinsä tietokoneisiin Superfish-nimisen mainosohjelman (adware).
Superfish näyttäytyy käyttäjälle esimerkiksi Google-hakutuloksiin (Internet Explorer / Chrome) ilmestyvinä kolmannen osapuolen (VisualDiscovery) välittäminä mainoksina. Pahan ongelman Superfishistä tekee se, että sovellus ujuttaa tietokoneisiin itse allekirjoitetun SSL-sertifikaatin, jonka avulla mainosohjelma voi kerätä tietoja myös suojatuista yhteyksistä (esim. verkkopankki).
Lenovon tukifoorumilla julkaistujen vihaisten käyttäjäpalautteiden takia tietokonevalmistaja on päättänyt poistaa Superfishin (ainakin väliaikaisesti) uusista tietokoneista.
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
-- Kenn White (@kennwhite) February 19, 2015
Lenovo installs a MITM cert and proxy called Superfish, on new laptops, so it can inject ads? Someone tell me that's not the world I'm in.
-- Mike Shaver (@shaver) February 19, 2015