Προσθήκη σχολίου (79 σχόλια)

Μπλεξίματα για την Lenovo, αφού οι φορητοί υπολογιστές της φαίνεται πως πωλούνται με προεγκατεστημένο adware, το οποίο "εμφυτεύει" διαφημίσεις και sponsored links στα αποτελέσματα αναζήτησης στην μηχανή της Google ή σε ιστοσελίες.

Η συμπεριφορά είναι η τυπική συμπεριφορά που διαπιστώνεται όταν ένας υπολογιστής έχει μολυνθεί με adware ή spyware.

Οι πρώτες αναφορές για το adware με την ονομασία Superfish χρονολογούνται πίσω στον περασμένο Σεπτέμβριο.

 

Το πρόβλημα όμως δεν είναι μόνο το ίδιο το adware που δημιουργεί ζητήματα στην εμπειρία χρήσης -ορισμένες ιστοσελίδες δεν φορτώνουν σωστά- αλλά όπως αναφέρει ο Mike Shaver, ένας μηχανικός του Facebook, το Superfish εγκαθιστά στον υπολογιστή ένα πιστοποιητικό man-in-the-middle που επιτρέπει σε τρίτους να κατασκοπεύουν ασφαλείς ιστοσελίδες που επισκέπτεται ο χρήστης, όπως για παράδειγμα εκείνη της τράπεζας του.

Το τελευταίο είναι πολύ σοβαρό ζήτημα, αφού ξεπερνάει κατά πολύ το "θεματάκι" με τις διαφημίσεις.

 

https://twitter.com/kennwhite/status/568270748638318593/photo/1

 

https://twitter.com/shaver/status/568216937181749248

 

Το Superfish φαίνεται πως επηρρεάζει την συμπεριφορά των Internet Explorer και Google Chrome, αλλά το ζήτημα με το SSL man-in-the-middle δεν επηρρεάζει τον Mozilla Firefox.

 

https://twitter.com/kennwhite/status/568233758773678081/photo/1

 

Η Lenovo σε ανακοίνωση της παραδέχεται την ύπαρξη του προβλήματος, και ανέφερε ότι στους τελευταίους υπολογιστές της έχει απεγκαταστήσει το Superfish, μέχρι ο developer να διευθετήσει όλα τα ζητήματα που έχουν προκύψει.

 

https://twitter.com/__apf__/status/568222576935243776

 

Ο διαχειριστής της κοινότητας της Lenovo, Mark Hopkins έγραψε στα τέλη Ιανουαρίου, ότι το λογισμικό θα αφαιρεθεί προσωρινά από τους υπολογιστές της Lenovo αφού πολλοί χρήστες παραπονέθηκαν για popups, διαφημίσεις καθώς και περίεργη συμπεριφορά. "Αφαιρέσαμε προσωρινά το Superfish από καταναλωτικά συστήματα ωσότου η Superfish μας προσφέρει μία έκδοση που αντιμετωπίζει αυτά τα προβλήματα. Όσον αφορά στους υπολογιστές που υπάρχουν ήδη στην αγορά, ζητήσαμε μία αυτόματη ενημέρωση του Superfish που θα αντιμετωπίζει όλα αυτά τα ζητήματα" έγραψε.

 

Παρόλα αυτά, ο Hopkins υπερασπίστηκε το adware λέγοντας πως "βοηθάει τους χρήστες να βρίσκουν και να ανακαλύπτουν προϊόντα οπτικά" και πως "αναλύει άμεσα εικόνες στον ιστό και παρουσιάζει όμοιες ή παρόμοιες προιοντικές προσφορές που μπορεί να έχουν χαμηλότερες τιμές".

 

Διάφορες εφαρμογές antivirus ανιχνεύουν το Superfish ως adware και συμβουλεύουν τον χρήστη να το αφαιρέσει από τον υπολογιστή τους.

 

Αν και ο Hopkins λέει ότι η εταιρεία σταμάτησε την εγκατάσταση του λογισμικού στους υπολογιστές, αυτό φαίνεται πως είναι προσωρινό αφού όπως λέει περιμένει η εταιρεία να προσφέρει μία διαφορετική έκδοση.

 

Link.png Site: Engadget

Link.png Site: TheNextWeb

 

Ενημέρωση (19/2 19:40): Σε σχετική ανακοίνωση που λάβαμε από τη Lenovo, η εταιρεία αναφέρει μεταξύ άλλων ότι

  • Έχουν απενεργοποιηθεί πλήρως όλες οι αλληλεπιδράσεις με το Superfish από πλευράς server σε όλα τα προϊόντα Lenovo, ώστε αυτό δεν είναι πλέον ενεργό. Αυτό σημαίνει ότι το Superfish έχει απενεργοποιηθεί από όλα τα προϊόντα στην αγορά.
  • Η Lenovo έχει σταμάτησε το preload του software από τον Ιανουάριο.
  • Δεν θα ξαναγίνει preload του software στο μέλλον.

 

Αναλυτικά ολόκληρη η ανακοίνωση της εταιρείας

 

 

Το Superfish περιλαμβανόταν παλαιότερα σε κάποια καταναλωτικά notebook προϊόντα που είχαν κυκλοφορήσει σε ένα σύντομο χρονικό διάστημα μεταξύ Σεπτεμβρίου και Δεκεμβρίου με σκοπό να βοηθήσει τους καταναλωτές να ανακαλύψουν ενδεχομένως ενδιαφέροντα προϊόντα καθώς ψωνίζουν. Παρόλα αυτά, τα σχόλια από τους χρήστες δεν ήταν θετικά, οπότε και ανταποκριθήκαμε γρήγορα και αποφασιστικά:

 

1) Έχουν απενεργοποιηθεί πλήρως όλες οι αλληλεπιδράσεις με το Superfish από πλευράς server σε όλα τα προϊόντα Lenovo, ώστε αυτό δεν είναι πλέον ενεργό. Αυτό σημαίνει ότι το Superfish έχει απενεργοποιηθεί από όλα τα προϊόντα στην αγορά.

2) Η Lenovo έχει σταμάτησε το preload του software από τον Ιανουάριο.

3) Δεν θα ξαναγίνει preload του software στο μέλλον.

 

Έχουμε ερευνήσει εξονυχιστικά την τεχνολογία αυτή και δεν βρίσκουμε απολύτως κανένα αποδεικτικό στοιχείο για την τεκμηρίωση ανησυχιών για την ασφάλεια. Γνωρίζοντας όμως ότι οι καταναλωτές αντέδρασαν στο θέμα αυτό με ανησυχία έχουμε αναλάβει απευθείας δράση ώστε να σταματήσουμε όλες τις παραδόσεις προϊόντων με αυτό το λογισμικό. Θα συνεχίσουμε να εξετάζουμε το πώς και το τι κάνουμε με σκοπό να εξασφαλίζουμε ότι βάζουμε πρώτα τις ανάγκες των καταναλωτών μας, την εμπειρία των χρηστών και τις προτεραιότητές τους.

 

Για να είμαστε σαφείς, η τεχνολογία Superfish είναι βασισμένη καθαρά στο γενικό πλαίσιο περιεχομένου/την εικόνα και όχι στην συμπεριφορά. Δεν καταγράφει το προφίλ ούτε παρακολουθεί την συμπεριφορά του χρήστη. Δεν καταγράφει πληροφορίες του χρήστη. Δεν γνωρίζει ποιος είναι ο χρήστης. Οι χρήστες δεν μπορούν να εντοπιστούν ή να επαναστοχοποιηθούν. Κάθε συνεδρία είναι ανεξάρτητη. Οι χρήστες έχουν την επιλογή του να χρησιμοποιήσουν ή μη το προϊόν. Η σχέση με το Superfish δεν είναι οικονομικής σημασίας• σκοπός μας ήταν να ενισχύσουμε την εμπειρία των χρηστών. Αναγνωρίζουμε ότι το software δεν πέτυχε το στόχο του και αντιδράσαμε γρήγορα και αποφασιστικά.

 

Παρέχουμε στήριξη στα forum μας σε οποιονδήποτε χρήστη έχει ανησυχίες. Ο στόχος μας είναι να βρίσκουμε τεχνολογίες που εξυπηρετούν καλύτερα τους χρήστες. Σε αυτή την περίπτωση αντιδράσαμε γρήγορα σε αρνητικά σχόλια και λάβαμε μέτρα για να διασφαλίσουμε την αντιμετώπιση αυτών των ανησυχιών. Εάν οι χρήστες επιθυμούν περαιτέρω δράση, υπάρχουν διαθέσιμες λεπτομερείς πληροφορίες στο http://forums.lenovo.com.