ממשלת ארה"ב מזהירהלנובומשתמשים להסיר את תוכנת הפרסום Superfish מהמחשבים שלהם.
"המערכות שהגיעו עם התוכנה שכבר מותקנת ימשיכו להיות פגיעות עד שננקטו פעולות מתקנות", אמר המחלקה לביטחון המולדת ב-התראהביום שישי. "החל משנת 2010, לנובו התקינה מראש תוכנת ריגול Superfish VisualDiscovery בחלק מהמחשבים האישיים שלה."
ראה גם:
לנובו התמודדה עם שערורייה מאז התפרסמה הידיעה ביום חמישי שהחברה כןהתקנה מראש של תוכנות פרסום, המכונה Superfish, בחלק מהמחשבים הניידים הצרכניים שלה. לדברי מומחי אבטחה, Superfish מתקינה במחשבים תעודת שורש משלה, מה שמאפשר לה לפרוץ לחיבורי אינטרנט של HTTPS. זה גם עושה זאת באופן שמשאיר חלונות פתוחים להאקרים לצותת פוטנציאלית לחיבורי אינטרנט מאובטחים ולגנוב נתונים רגישים, כולל מידע בנקאי.
באופן מוזר, ציר הזמן של Superfish של ממשלת ארה"ב אינו תואם לזה שסיפקה לנובו. החברה אמרה שהיא התקינה מראש את Superfish רק על מחשבים ניידים במהלך החודשים האחרונים. "התאריך של 2010 אינו מדויק", אמר דובר לנובו, בריון טינגלר, ל-Mashable. "לנובו הצהירה שהיא טענה מראש את התוכנה הספציפית הזו מ-Superfish החל מספטמבר 2014. Superfish קיימת כבר שנים והמוצרים שלה היו זמינים להורדה ממקורות אחרים מלבד לנובו".
ממשלת ארה"ב טוענת ש-Superfish מיירט חיבורים מוצפנים ב-HTTPS באמצעות התקפת "אדם באמצע". זה עלול לסכן מידע בנקאי וחשבונות דואר אלקטרוני, על פי המחלקה לביטחון המולדת.
קצין הטכנולוגיה הראשי של לנובו, פיטר הורטנסיוס, הכחיש בפני Mashable בראיון ביום שישי ש-Superfish מנתקת חיבורי HTTPS. התוכנה עצמה אינה זדונית, לפי לנובו. במקום זאת, זה פגם בעיצוב.
"אין לנו הוכחות לכך ש-Superfish עצמו עושה משהו רע או זדוני, אבל המציאות היא שהדרך שבה הוא בנוי משאירה את עצמה פתוחה לעשות משהו (זדוני)", אמר הורטנסיוס.
מומחי אבטחה סבורים אחרת. נציגי לנובו נמצאים בבקרת נזקים, ומנסים לדכא תגובה גוברת והולכת.
בתחילה, לנובו היססה להודות שהיו סיכוני אבטחה שנגרמו על ידי Superfish. החברה עשתה מאזמדווש לאחורועכשיו טוען שהיא עושה כל שביכולתה כדי לתקן את הבעיה.
כשנשאל האם Superfish מהווה סיכון אבטחה למשתמשי לנובו, השיב הורטנסיוס: "כפי שמיושם כעת, כן, וזו הסיבה שאנו נוקטים בפעולות כדי להסיר אותו."
