Покупатели ноутбуков Lenovo сталкиваются с предустановленным на их девайсах ПО типа adware, которое уязвимо для атак хакеров, сообщает Help Net Security, ссылаясь на жалобы пользователей гаджетов.

На форуме производителя опубликованы вопросы и выражения возмущения по отношению к компании от людей, которые обнаружили нежелательное ПО. Выяснилось, что на ноутбуках установлено программное обеспечение, содержащее рекламу и демонстрирующее ее на веб-страницах. Но это еще не самая худшая новость для покупателей. Выяснилось, что программа от компании Superfish делает возможным проведение атаки «человек посередине» (MITM-атака) на ноутбуки Lenovo. В результате третье лицо сможет перехватывать пользовательские данные.

Пользователи на форуме настроены решительно и даже требуют возврата денег, обвиняя компанию в нарушении конфиденциальности.

В ответ на претензии клиентов администратор Lenovo постарался оправдаться тем, что технология, установленная на ноутбуках, приносит пользу людям. Софт позволяет находить товары, идентичные тем, которые ищет пользователь, но по более низкой цене. По словам сотрудника компании, технология не собирает какую-либо поведенческую или другую персонифицированную информацию, а лишь анализирует контекст запроса человека. Все сессии независимы. Вдобавок при первом старте приложение показывает пользовательское соглашение, которое нужно принять, а в противном случае Superfish не будет активирована.

В компании отмечают, что в январских поставках Lenovo adware исключено из предустановленных программ.

Интересно, что предустановка программ постепенно становится незаконной. Так, в Канаде в январе вступили в силу положения закона о спаме (Canada’s anti-spam legislation, CASL), которые касаются установки любого ПО на чужие компьютеры. Отныне такие действия потребуют предварительного и явно выраженного согласия владельца или иного авторизованного пользователя устройства, в противном случае их инициатору грозят немалые штрафы — до 1 млн канадских долларов для физических лиц и до 10 млн канадских долларов для юридических.

Категории: Вредоносные программы, Уязвимости