Illustrasjonsbilde. (Bilde: Shutterstock/Lenovo)

Lenovo har levert PC-er med adware

Bruker metoder kjent fra spionprogrammer.

Har du kjøpt en Lenovo-maskin nylig? Da kan det være lurt å ta en ekstra adware-sjekk, for selv om du har holdt deg unna de mange tvilsomme nettstedene som finnes der ute på Verdensveven, kan det ha fulgt med maskinen allerede da du kjøpte den.

Engadget melder om problemet som en bruker postet på Lenovos brukerforum. Blant Googles søkeresultater dukket det opp noe som ser ut som sponsede lenker under fanen «Visual Search results», altså visuelle søkeresultater.

Skjermdump postet av brukernavn «iknorr» på Lenovos brukerforum.
Skjermdump postet av brukernavn «iknorr» på Lenovos brukerforum.

– Er det ikke nok at kundene kjøper en laptop fra dere?

På forumet spør «iknorr»: «Lenovo why are you adding adware to your y50 that hijacks search results on any browser? Is it not enough that customers buy a laptop from you?»

Synderen ble sporet til programmet Superfish, og at «iknorr» ikke kunne huske å installere det hadde sin naturlige forklaring: Det ble installert en måned før han/hun kjøpte maskinen, sammen med resten av programvaren som fulgte med.

Adware (advertising software) er små programmer som viser reklame i for eksempel nettleseren din, enten med pop-up vinduer eller ved å legge annonser blant søkeresultatene. De følger ofte med andre programmer, og er svært ofte lagt inn i installasjonsprosessen på utspekulert måte slik at en uoppmerksom bruker ikke får med seg at de blir installert.

Kan brukes til spionasje

Adware er i beste fall irriterende, men de systemene som slike programmer tar i bruk kan like gjerne brukes til å overvåke og rapportere om Internett-aktiviteten din. Da er det per definisjon «spyware», eller spionprogrammer.

Derfor blir det hele litt mer skummelt når denne tweeten dukket opp fra Facebookingeniør Kenn White:

Superfish bruker ifølge sikkerhetseksperten Marc Rogers teknikk som forbindes med såkalte «man-in-the-middle»-angrep for å få tilgang til data i sikre tilkoblinger, få tilgang til sensitive data og injisere annonser. I tillegg installeres et sertifikat som gjør det mulig for Superfish å opptre som rotsertifikat for alle nettstedene du besøker. Ifølge Graham gjør dette at det genereres sertifikater etter hvert som brukeren besøker nye nettsteder, og Superfish-programvaren kan kapre alle SSL-tilkoblinger, dekryptere informasjonen og kryptere det på nytt. På den måten kan annonser vises på nettsider, selv om nettsidene benytter en kryptert forbindelse til PC-en din.

Tek.no har bedt Lenovo uttale seg om dette og vi oppdaterer saken når vi får svar. Lenovo har svart følgende på posten «iknorr» la ut på forumet:

«Due to some issues (browser pop up behavior for example), with the Superfish Visual Discovery browser add-on, we have temporarily removed Superfish from our consumer systems until such time as Superfish is able to provide a software build that addresses these issues. As for units already in market, we have requested that Superfish auto-update a fix that addresses these issues.

To be clear, Superfish comes with Lenovo consumer products only and is a technology that helps users find and discover products visually. The technology instantly analyzes images on the web and presents identical and similar product offers that may have lower prices, helping users search for images without knowing exactly what an item is called or how to describe it in a typical text-based search engine.

[...]

Superfish technology is purely based on contextual/image and not behavioral. It does not profile nor monitor user behavior.  It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted.  Every session is independent. When using Superfish for the first time, the user is presented the Terms of User and Privacy Policy, and has option not to accept these terms, i.e., Superfish is then disabled

 

Saken oppdateres når vi får svar fra Lenovo. 

Oppdatert kl. 14:10:

I følge en uttalelse fra Lenovo til Tek.no skal Superfish ha vært forhåndsinstallert på et begrenset antall modeller, men ble fjernet fra de forhåndsinstallerte programmene i januar. Samtidig skal Superfish i følge Lenovo ha deaktivert seg på de maskinene som allerede er i markedet. I følge uttalelsen undersøker Lenovo bekymringene rundt Superfish nøye.

Oppdatert 20.02 kl. 09:40:

I følge en ny uttalelse fra Lenovo vil ikke Superfish bli installert på maskiner i fremtiden.

Du bør følge med på hva du går med på i alle brukeravtalene, mange reagerte for eksempel når brukeravtalen til Samsung gjorde oppmerksom på at ting du sier i foran TV-en kan sendes til tredjeparter»

Kommentarer (27)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen