Η Lenovo πιάστηκε να εγκαθιστά επικίνδυνο λογισμικό στους υπολογιστές της

Η Lenovo πιάστηκε να εγκαθιστά στα μηχανήματά της επικίνδυνο λογισμικό το οποίο ομοιάζει πάρα πολύ με τα κοινά malwares. Το εν λόγω λογισμικό ονομάζεται Visual Discovery της Ισραηλινής Superfish και φαινομενικά είναι άλλο ένα από τα συνηθισμένα ενοχλητικά προγράμματα που εγκαθιστούν οι κατασκευαστές στα μηχανήματα που πωλούν.
Αυτό που φαινομενικά κάνει το πρόγραμμα, είναι να εισάγει διαφημίσεις στον Chrome και τον Internet Explorer οι οποίες ταιριάζουν με τις αναζητήσεις του χρήστη. Επιπλέον πετάει και κάποια ενοχλητικά pop ups. Το πρόγραμμα επίσης είναι σε θέση να αναλύει αυτόματα εικόνες στο web και να παρουσιάζει στον χρήστη παρόμοια προϊόντα. Σύμφωνα με τον Mark Hopkins, community administrator της Lenovo, ο στόχος του προγράμματος είναι να παρουσιάσει εναλλακτικά προϊόντα στον χρήστη τα οποία θα μπορούσαν να προσφέρονται σε χαμηλότερες τιμές. Μέχρι εδώ το πρόγραμμα δείχνει απλά ενοχλητικό.
Στην πραγματικότητα το Superfish φαίνεται να είναι τόσο επικίνδυνο όσο και τα κοινά malwares. Το Superfish είναι σε θέση να εκδίδει δικά του πλαστά πιστοποιητικά και να παραβιάζει τις ασφαλείς συνδέσεις HTTPS των sites ώστε να παρεμβαίνει ακόμα και σε αυτές τις ασφαλείς συνδέσεις του χρήστη. Θα μπορούσε για παράδειγμα κάποιος να προσπαθήσει να συνδεθεί online με την τράπεζά του και το Superfish να αναχαιτίσει αυτά τα δεδομένα προσποιούμενο ότι είναι η τράπεζα. Αυτό δεν γίνεται στην περίπτωση του Mozilla Firefox που χρησιμοποιεί διαφορετικό σύστημα πιστοποίησης, αλλά συνδέσεις μέσω Internet Explorer και Chrome δεν είναι ασφαλείς.
Η Lenovo ζήτησε συγνώμη στο Twitter αποδεχόμενη ότι τα έκανε κοινώς μαντάρα και υποσχέθηκε να μην ξανά επαναληφθεί αυτό στο μέλλον.