Ανοιχτά σε επιθέσεις χάκερς laptops της Lenovo

To πρόβλημα αφορά συστήματα που κατασκευάστηκαν πριν τον Ιανουάριο και περιέχουν το λογισμικό Superfish.

Η Lenovo αναγκάστηκε να απολογηθεί μετά τις κατηγορίες που είδαν το φως της δημοσιότητας γύρω από την προώθηση στην αγορά λαπτοπ με εγκατεστημένο λογισμικό που λειτουργεί σαν «πόρτα» για τους χάκερς.

Πρόκειται για το Superfish, ένα λογισμικό που αναλύει τις διαδικτυακές συνήθειες του χρήστη και εμφανίζει διαφημίσεις που βασίζονται σε αυτή τη δραστηριότητα.

Το πρόβλημα, σύμφωνα με το The Next Web, βρίσκεται στο γεγονός πως το Superfish μπορεί να υποδύεται πιστοποιητικά από κρυπτογραφημένα websites, με σκοπό να παρακολουθεί τη συμπεριφορά των χρηστών ακόμα και σε προστατευμένα sites. Η συγκεκριμένη δυνατότητα λειτουργεί προς όφελος των χάκερς, οι οποίοι μπορούν να αντλήσουν ευαίσθητα δεδομένα όπως passwords ή λεπτομέρειες τραπεζικών συναλλαγών, καθώς τα δεδομένα το χρήστη δεν προστατεύονται όσο θα έπρεπε.

Σε ανακοίνωσή της, η Lenovo ξεκαθαρίζει πως η προεγκατάσταση του Superfish στους υπολογιστές της διακόπηκε τον Ιανουάριο, ενώ δεν προτίθεται να το συμπεριλάβει στα μελλοντικά της συστήματα.

Η κατασκευάστρια εταιρεία προσπάθησε, μάλιστα, να υπερασπιστεί τον εαυτό της για την απόφασή της να συμπεριλάβει το λογισμικό στα συστήματα που βγήκαν στην αγορά πριν τον Ιανουάριο, αν και δεν απάντησε στις κατηγορίες για τα προβλήματα με τα πιστοποιητικά. «Για να είμαστε ειλικρινείς, η τεχνολογία του Superfish βασίζεται καθαρά στα συμφραζόμενα και στην εικόνα και όχι στην συμπεριφορά», αναφέρει η ανακοίνωση της Lenovo. «Δεν καταχωρεί ή καταγράφει τη συμπεριφορά των χρηστών. Δεν αρχειοθετεί τις πληροφορίες των χρηστών. Δεν ξέρει καν ποιος είναι ο χρήστης.»