Компания Lenovo в конце января подтвердила на официальном форуме, что на их новые ноутбуки по умолчанию установлена программа Superfish. Это web-proxy, которая анализирует трафик пользователя, изучает получаемые им картинки товаров, и вставляет в браузер рекламу этих товаров, найденных в сторонних магазинах. Реклама появляется на страницах сайтов и в результатах поиска в Google, при этом она стилизована так, чтобы органично вписываться в контент.
Усугубляет ситуацию тот факт, что Superfish использует самоподписанный корневой сертификат, что позволяет ей прослушивать даже зашифрованный HTTPS трафик. Эта система работает для браузеров IE и Chrome. Firefox, использующий собственное хранилище сертификатов, не подвержен проблеме. Как замечают специалисты по безопасности, сертификат у программы один для всех компьютеров. Если кто-либо захочет извлечь из него приватный ключ, то у него появится возможность, например, подменять https-сайты для всех пользователей ноутбуков Lenovo.
Жалобы покупателей на наличие adware начали поступать ещё в середине 2014 года. Пользователи форума подтверждают факты наличия зловредной программы у моделей Y50, Z40, Z50, G50 и Yoga 2 Pro. Программа запускается вместе с операционкой. Процесс visualdiscovery.exe можно остановить, и саму программу также можно удалить с компьютера – однако корневой сертификат Superfish при этом не удаляется.
Представитель компании Марк Хопкинс на форуме для покупателей сообщил, что они временно приостановили установку программы на новые ноутбуки. Кроме этого, они запросили у Superfish обновление программы в связи с жалобами пользователей на всплывающие окна с рекламой, которые подчас работают некорректно. При этом он оправдывает наличие программы тем, что она «не отслеживает действия пользователей, алгоритмически анализируя получаемые ими картинки» и «помогает пользователям находить лучшие предложения на интересующие их товары». Кроме того, при первом запуске программа предоставляет пользователю лицензионное соглашение. Если его отклонить, программа не будет работать.
Lenovo, успешный китайский производитель ноутбуков, сотовых телефонов и другой электроники, в последнее время активно выходит на мировой рынок. Покупатели отмечают хорошее качество продукции компании при невысокой цене. Однако такое поведение компании может негативно сказаться на её общественном имидже. Очевидно, что программа Superfish работает за некий процент с продаж магазинов. В связи с этим кажется справедливым вопрос на форуме одного из пользователей: «Неужели вам недостаточно того, что мы уже заплатили за вашу продукцию?».
Автор: SLY_G