Subiektywnie o…

Lenovo ma swoich klientów w głębokim poważaniu

Due to some issues (browser pop up behavior for example), with the Superfish Visual Discovery browser add-on, we have temporarily removed Superfish from our consumer systems until such time as Superfish is able to provide a software build that addresses these issues. As for units already in market, we have requested that Superfish auto-update a fix that addresses these issues.

Nie wiem czym kierowało się Lenovo podejmując tak absurdalnie nieracjonalną decyzję. Według mnie takie zachowanie może przysporzyć firmie wielu przeciwników.

Pomyślcie tylko, stoicie w sklepie i chcecie sobie kupić laptopa. Wybór jest ogromny, rozglądacie się po półkach i widzicie sprzęt, który Wam odpowiada. Bebech laptopa są po prostu takiej jak sobie wymarzyliście a tu nagle okazuje się, że producentem jest Lenovo. I nagle okazuje się, że to co było tak bardzo atrakcyjne już takie nie jest a Wy wychodzicie ze sklepu z komputerem innej firmy [1]. Ciężko będzie im odbudować zaufanie klientów którzy zrezygnowali z usług Lenowo oraz ciężko będzie przekonać nowych klientów do zakupów.
Całość dopełnia fakt, że jak można przeczytać na niebezpiecznik.pl:

To nie w reklamach jest problem, a w sposobie, w jakim Superfish je wstrzykuje… Superfish działa bowiem na zasadzie ataku Man in the Middle. Aby móc wstrzyknąć kontekstową reklamę w połączenie HTTPS, instaluje ono na systemie klienta swój certyfikat SSL (własne CA) i przekierowuje ruch przeglądarki użytkownika przez serwer proxy. W ten sposób może bez efektu “złamanej kłódki” podglądać zawartość połączeń szyfrowanych HTTPS.

To bardzo niepokojące, że cały nasz HTTPSowy, bezpieczny ruch kierowany jest na serwery Lenovo a potem dopiero do właściwego serwera. To bardzo, bardzo niepokojąca wiadomość.
Więcej na ten temat przeczytacie na niebezpiecznik.pl. Tam też podany jest sposób jak skutecznie odinstalować złośliwe oprogramowanie.

  1. Sytuacja jest oczywiście lekko przerysowana ale tak to wygląda mniej więcej.