(Bilde: Shutterstock/Lenovo)

Nå saksøkes Lenovo for spionvare-skandalen

Bringes for retten for å ha «invadert privatlivet» til kunder.

For en ukes tid siden kunne vi melde at den kinesiske PC-kjempen Lenovo hadde levert PC-er med et forhåndsinstallert program kalt Superfish, som bruker spionasje-aktige metoder for å skaffe seg tilgang til informajon om brukerne. Lenovo fikk massiv kritikk og valgte å avslutte praksisen, men som Ars Technica og PC World melder var ikke dette nok for noen av kundene.

En blogger fra den amerikanske byen San Diego skal nemlig nå ha levert inn et søksmål mot Lenovo med anklager om invasjon av privatlivet og at Superfish-programmet har ødelagt PC-en hennes. I søksmålsdokumentene påstås det også at programmet bryter med både statlige og føderale avlytnings. og konkurranselover. 

Oppdaget tvilsomme annonser etter Yoga 2-kjøp

Saksøkeren skal ifølge dokumentene ha oppdaget annonser av det lettere obskøne slaget på nettsider til en av klientene hennes, og senere også på flere andre nettsider, bare kort tid etter at hun hadde kjøpt en Lenovo Yoga 2. Hun begynte da å fatte mistanke om at PC-en hennes var infisert med spionprogramvare, som altså viste seg å være Superfish.

Saksøkeren oppdaget problemet rett etter hun hadde kjøpt en Yoga 2 fra Lenovo.
Saksøkeren oppdaget problemet rett etter hun hadde kjøpt en Yoga 2 fra Lenovo. Foto: Lenovo

I tillegg til det sikkerhetsmessige aspektet, peker søksmåldokumentene også på det faktum at slike programmer bidrar til at datamaskinen jobber saktere, at det tar opp både ekstra minne og båndbredde, tap av data og regelrett frustrasjon hos brukerne.

Bloggeren fra San Diego er imidlertid ikke den eneste som har lyst til å ta Lenovo med seg på en runde i retten. I en pressemelding sluppet på fredag forrige uke stiller et amerikansk advokatfirma seg til disposisjon for brukere som ønsker å la seg representere i et gruppesøksmål mot den kinesiske PC-produsenten.

Kan føre til tap av sensitiv informasjon

I pressemeldingen heter det blant annet at Superfish, uten brukernes viten, snappet opp informasjon som ble sendt via sikre forbindelser og gjorde PC-er sårbare for tyveri av for ekempel passord, kredittkortnumre og andre typer sensitiv informasjon.

Ifølge en sikkerhetsekspert ved navn Marc Rogers bruker Superfish en teknikk som forbindes med såkalte «man-in-the-middle»-angrep for å få tilgang til data i sikre tilkoblinger, få tilgang til sensitive data og injisere annonser. I tillegg installeres et sertifikat som gjør det mulig for Superfish å opptre som rotsertifikat for alle nettstedene du besøker.

Dette gjør at det genereres sertifikater etter hvert som brukeren besøker nye nettsteder, og Superfish-programvaren kan kapre alle SSL-tilkoblinger, dekryptere informasjonen og kryptere det på nytt. På den måten kan annonser vises på nettsider, selv om nettsidene benytter en kryptert forbindelse til PC-en din. Lenovo har prøvd å avdramatisere det hele, men har nå lovet at Superfish ikke lenger skal forhåndsinstalleres.

Tvilsom praksis eller ei, Lenovo leverer ofte gode produkter: Nettbrettet Tab S8-50 gir deg latterlig mye for pengene » 

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen