19.02.2015  Новости, Безопасность

Lenovo устанавливала на продаваемые ею компьютеры программное обеспечение Superfish, которое добавляло собственные рекламные объявления на страницы поиска Google и другие сайты. Сообщения покупателей новой техники Lenovo об этом появились на форуме компании. Как отмечает издание The Next Web, администратор форума Lenovo Марк Хопкинс писал еще в конце января, что после жалоб пользователей компания временно отказалась от предустановки программы до устранения обнаруженных проблем разработчиком. При этом под проблемами, по словам Хопкинса, понимается не само наличие рекламного ПО, а поведение всплывающих окон браузера во время его работы. Саму программу Superfish Хопкинс описал как технологию, которая «мгновенно анализирует картинки в Сети и предлагает пользователю похожие товары, которые можно приобрести по более низкой цене». Пользователи, в свою очередь, заметили, что Superfish для показа рекламы анализирует трафик защищенных соединений, создавая для этого подставной сертификат безопасности — эта методика часто используется хакерами. Разработчик Facebook Майк Шейвер обнаружил, что установленный на компьютерах Lenovo софт не ограничивается рекламой — он позволяет не только анализировать защищенный трафик, но и удаленно контролировать его. Таким образом, неизвестные третьи лица могут получить доступ к персональным данным, когда пользователь работает, к примеру, с сайтом своего банка. Плагин Superfish работает в браузерах Internet Explorer и Google Chrome. В Mozilla Firefox ... читать далее.