Berlingske Business

PC-gigant leverede computere med farlig software

pix-Lenovo
Lenovo, som er verdens største PC-producent, har efter voldsom kritik lukket for, at et udskældt reklameprogram, som beskyldes for at gøre PCerne mere sårbare over for hackere, kan fungere. Arkivfoto: AFP/Scanpix Foto:

Lenovo er under beskydning for at have installeret et reklameprogram på sine bærbare PCer, som gjorde dem nemmere at hacke. Nu er programmet blevet deaktiveret.

Lenovo, som er verdens største PC-producent, har lagt en viruslignende software ind på sine bærbare computere, som gør dem mere sårbare over for hackere.

Superfish-programmet har i en periode ligget fast på alle nye bærbare PCer fra Lenovo som et gratis »virtuelt søgeværktøj«, men Lenovo har brugt det til at lægge ekstra reklamer ind på netsider. IT-sikkerhedseksperter kalder programmet for ondsindet software, som øger risikoen for, at ens computer kan hackes.

Skader Lenovos rygte

Ifølge Robert Graham, der er administrerende direktør for det amerikanske IT-sikkerhedsfirma Errata Security, overtager Superfish nemlig krypterede forbindelser og åbner dem, hvilket gør det muligt for hackere at bryde ind og overtage kontrollen med forbindelserne og dermed kunne udspionere al trafik på PCen. Superfish giver sig selv adgang til at styre de krypterede forbindelser og dermed udnævne dem til at være sikre, selv om det ikke er tilfældet.

»Dette skader Lenovos rygte. Det viser den store svaghed, at selskabet enten ikke aner eller er ligeglad med, hvad det installerer på sine bærbare,« siger Robert Graham til nyhedsbureauet Reuters.

Han bakkes op af en række sikkerhedseksperter.

Program er nu deaktiveret

Superfish ligger på bærbare Windows-PCer, som sælges til privatkunder. Det er almindelig praksis, at computerproducenterne forinstallerer forskellige programmer, som de får penge for af softwareproducenterne.

Lenovo, som sidder på omkring en femtedel af det samlede PC-salg i verden, siger i en udtalelse, at Superfish ikke har været installeret fra fabrikken siden januar, og at det nu er blevet slået fra »på alle Lenovo-produkter, så produktet ikke længere er aktivt«.

Lenovo vil ifølge den britiske finansavis Financial Times ikke siger, hvor mange computere der er leveret med Superfish. Men det er sket »i en kort tidsperiode mellem september og december for at hjælpe kunderne med at opdage mulige interessante produkter, når de køber ind«. Lenovo tilføjer, at tilbagemeldingerne fra kunderne ikke var positive, »og vi handlede hurtigt og beslutsomt«.

»Vi standsede forinstallationen i begyndelsen af januar. Vi lukkede også serverforbindelserne, som aktiverer softwaren, og vi levere onlinevejledning med at hjælpe brugerne til at fjerne softwaren,« hedder det i udtalelsen fra Lenovo.

Sådan fjernes programmet

Normalt bruges såkaldte digitale certifikater, når banker og virksomheder vil bekræfte deres identitet over for kunderne, så disse kan stole på, at den beskyttede internetforbindelse faktisk sker til det rigtige sted. Computere, der har Superfish installeret, har derimod fået et såkaldt »selvsigneret rodcertifikat«, som tillader softwaren af erstatte de rigtige certifikater med Superfish' eget. Derefter kan Superfish lægge ekstra reklamer på selv krypterede netsider som netbanker.

Læs mere: Her er Lenovos vejledning (på engelsk) til at fjerne både Superfish og eventuelle Superfish-certifikater

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Venezuela har verdens største oliereserver – og en årlig inflation på 100.000 pct. Hvad er det lige, der sker?For en dansk investor var Venezuela frem til for få år siden interessant, fordi ØK havde s...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen