Компания Lenovo продавала компьютеры с предустановленным нежелательным ПО

Китайский производитель компьютерной техники Lenovo оказался в центре серьезного скандала. Как выяснилось, компания продавала ноутбуки с уже предустановленной на них программой Superfish. По классификации многих фирм, специализирующихся в области кибербезопасности, Superfish относится к категории нежелательного ПО, распространяющего навязчивую рекламу (adware). Однако это обстоятельство, видимо, ничуть не смутило китайских производителей.

Главная проблема, однако, состоит даже не в том, что Superfish действительно постоянно загружает рекламу при использовании браузера. Дело в том, что ПО использует самоподписанный сертификат, который позволяет вставлять рекламные модули даже на защищенные HTTPS страницы. Это означает, что в случае кибератаки, например, по принципу Man-in-the-Middle, злоумышленники получают возможность перехватывать даже защищенные SSL-соединения. Таким образом, достоянием их может стать любая конфиденциальная информация, включая имена учетных записей и пароли в почтовых или банковских сервисах.

Представители Lenovo поначалу отрицали проблему, признавая лишь, что «на ограниченном числе устройств» действительно было установлено ПО Superfish. Однако, по мере появления все новых экспертных данных о серьезности ситуации, компания вынуждена была разместить на своей странице инструкции по удалению нежелательной программы. Всем пользователям ноутбуков от Lenovo рекомендуется воспользоваться этой инструкцией незамедлительно.