Screenshot: Lenovo.com

NAKON što se medijima jučer proširila vijest o tome da je najveći svjetski proizvođač kompjutera, Lenovo instalirao u svoje laptope softver sličan virusu koji ih čini ranjivim za napade hakera, službenim priopćenjem oglasili su se iz tvrtke.

U njemu stoji:

"Kompanija Lenovo nastoji pružiti izvrsno korisničko iskustvo svojim korisnicima. Znamo da se svakodnevno milijuni ljudi oslanjaju na naše uređaje, i naša je odgovornost svakom korisniku pružiti kvalitetu, pouzdanost, inovaciju i sigurnost. U nastojanju da poboljšamo korisničko iskustvo, predinstalirali smo dio softvera dobavljača, Superfish (sa sjedištem u Palo Alto), na neke modele potrošačkih  prijenosnika.

Mislili smo kako će proizvod poboljšati iskustvo kupovanja, što je bila namjera Superfisha. Nije ispunio naša očekivanja ili ona naših korisnika. Zapravo, korisnici su se žalili na softver. Reagirali smo brzo i odlučno kada su korisnici izrazili zabrinutost. Ispričavamo se što smo uzrokovali i najmanju zabrinutost korisnicima zbog bilo kojeg razloga -  uvijek nastojimo učiti iz iskustva te poboljšati što i kako radimo.

Prestali smo s predinstaliranjem u siječnju. Zatvorili smo serverske veze koje omogućuju softver (također u siječnju te pružamo online usluge kako bismo pomogli korisnicima ukloniti ovaj softver). Osim toga, radimo izravno sa Superfishem te drugim parterima iz industrije kako bismo adresirali bilo koje sigurnosno pitanje sada i u budućnosti. Detaljne informacije o ovim aktivnostima i alatima za uklanjanje softvera dostupne su ovdje:

http://support.lenovo.com/us/en/product_security/superfish
http://support.lenovo.com/us/en/product_security/superfish_uninstall
 
Da naglasimo, Lenovo nikada nije instalirao ovaj softver na bilo koji ThinkPad prijenosnik, niti bilo koje Lenovo stolno računalo ili pametni telefon. Ovaj softver nikad nije instaliran niti na  jedan enterprise proizvod – server ili pohranu – i ovi proizvodi nisu ni na koji način pod utjecajem. Nadalje, Superfish se više ne instalira na bilo koji Lenovo uređaj. Usto, sljedećih nekoliko tjedana istraživat ćemo ovaj problem, učeći što možemo napraviti bolje. Razgovarat ćemo s našim partnerima, stručnjacima iz industrije i našim korisnicima. Dobit ćemo povratnu informaciju od njih. Do kraja ovog mjeseca najavit ćemo plan koji će pomoći voditi Lenovo i našu industriju naprijed s dubljim znanjem, većim razumijevanjem i čak s većom usmjerenošću na pitanja vezana uz adware, predinstaliranje i sigurnost. Želimo biti odgovorni za svoje proizvode, vaše iskustvo i rezultate ovog novog nastojanja.

Superfish se možda pojavio na ovim modelima:
G Serija: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Serija: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Serija: Y430P, Y40-70, Y50-70
Z Serija: Z40-75, Z50-75, Z40-70, Z50-70
S Serija: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Serija: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Serija: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Serija: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Serija: E10-30".

Podsjetimo, u petak se pisalo da su korisnici još prošlog lipnja tvrdili da je program zvan Superfish koji je Lenovo instaliralo u nove laptpope zapravo "adware", odnosno softver koji automatski prikazuje oglase. Robert Graham, šef američke kompanije za sigurnosna istraživanja Errata Security, potvrdio je kako je Superfish zloćudni softver koji preuzima kontrolu nad računalom i otvara šifrirane veze utirući time put hakerima da ih preuzmu.