Lenovo își recunoaște greșelile: Ce a făcut ca să oprească Superfish
Lenovo a fost în centrul atenției săptămâna trecută și nu prin ceva lăudabil. Compania a preinstalat pe computere programul Superfish, care s-a dovedit un adware. Acum, Lenovo are o poziție oficială în acest scandal.
Lenovo a preinstalat pe mai multe computere, între septembrie 2014 și ianuarie 2015, o aplicație de tip adware care a expus utilizatorii la riscuri majore de securitate. Superfish era capabil și să înlocuiască certificatele SSL ale sistemului, reducând la zero securitate oferită de conexiunile HTTPS.
„Acest software a creat frustrări pentru unii dintre utilizatori, fără a adăuga valoare experienţei de utilizare, aşa că am început, încă din acea perioadă, procesul de eliminare al acestuia din preinstalările noastre“, susține Peter Hortensius, director tehnic al Lenovo, într-o scrisoare deschisă remisă „Playtech“.
Poziția oficială a Lenovo cu privire la Superfish
Textul de mai jos este din scrisoare deschisă transmisă „Playtech“ și citatele sunt asumate de Peter Hortensius.
„Am oprit preinstalarea şi nu vom mai instala softul Superfish pe niciun dispozitiv de acum încolo. Am lucrat pe cont propriu şi împreună cu partenerii noştri pentru a proteja PC-urile de această vulnerabilitate cât mai repede şi uşor posibil. Astfel, joi, 19 februarie, Lenovo a oferit un manual de dezinstalare, iar până vineri, 20 februarie, am asigurat un instrument de dezinstalare automată care simplifica pentru clienţii noştri procesul de dezinstalare a Superfish şi a fişierelor aferente.
Tot vineri, partenerii noştri, Microsoft, McAfee şi Symantec si-au actualizat soft-urile pentru a dezactiva si sterge automat Superfish. Acest lucru înseamnă că utilizatorii acestor produse vor fi protejaţi în mod automat. Le mulţumim pentru răspunsul rapid. Împreună, aceste acţiuni înseamnă că toate produsele noi aflate deja în inventar vor fi protejate. La scurt timp după ce sistemul este alimentat pentru prima data, programul AV va iniţia o scanare şi apoi va elimina Superfish din sistem.
Pentru sistemele care sunt create de pe partiţia de back-up pe HDD, Superfish va fi șters în acelaşi mod. Pentru produsele aflate deja în uz, Superfish va fi dezinstalat atunci când programele antivirus se vor actualiza.
Acum, suntem în plin proces de dezvoltare a unui plan concret pentru a aborda vulnerabilităţile şi securitatea software-ului cu acţiuni definite pe care le vom face cunoscute până la finalul săptămânii. Ceea ce pot spune astăzi este că investigăm o gamă largă de opţiuni care includ: crearea unei imagini mai curate a PC-ului (sistemul de operare şi software-ul care se află preinstalate pe dispozitivul dvs.); colaborarea directă cu utilizatorii, experţi de securitate şi alţii pentru a crea cât mai repede strategia potrivită de preinstalare; solicitarea şi aprecierea opiniilor, chiar şi celor mai aspri critici ai noştri, în evaluarea produsele noastre viitoare.
Deși această problemă nu afectează în niciun fel produsele ThinkPad: tablete, desktop-uri sau smartphone-uri şi niciun server sau dispozitiv de stocare destinat segmentului business, suntem conștienți că toţi consumatorii Lenovo ar putea fi interesaţi să ştie în ce stadiu ne aflăm şi care sunt paşii următori“.