Lenovo udostępniło narzędzie do usuwania aplikacji Superfish

Oprogramowanie instalowane przez producentów notebooków prawie zawsze powoduje tylko i wyłącznie same straty dla użytkowników - począwszy od tych polegających na obniżeniu wydajności, a skończywszy na poważnych dziurach pozwalających na atakowanie komputerów przez cyberprzestępców. Lenovo nie miało do tej pory zbyt wielu problemów z aplikacjami znajdującymi się na sprzedawanych produktach, jednak głośna afera o nazwie Superfish może pozostawić wyraźną i głęboką rysę na wizerunku chińskiego producenta. Czym jest Superfish? Początkowo wydawało się, że mamy do czynienia tylko ze śmieciowym programem typu adware, jednak głębsze ekspertyzy wykazały zdecydowanie gorsze mechanizmy aplikacji. Superfish instalował na komputerze swój własny certyfikat SSL i przekierowywał dane na swój zewnętrzny serwer proxy.

Dzięki temu oprogramowanie mogło nadal podstawiać reklamy na odpowiednich witrynach internetowych, ale jednocześnie pozwalało to na podsłuchiwanie użytkowników. Co więcej, ujawnienie klucza pozwoliło na przeprowadzenie ataków mających na celu złamanie zabezpieczeń notebooków i kradzież danych. Lenovo musiało oczywiście odpowiedzieć na zarzuty wobec niebezpiecznej aplikacji znajdującej się na wybranych modelach, przy czym najbardziej widoczna jest obrona oparta na stwierdzeniu:

"Już nie instalujemy tej aplikacji na naszych komputerach."

Pracownicy Lenovo natychmiastowo przygotowali poradnik pozwalający na usunięcie niebezpiecznego śmiecia z systemu operacyjnego. Co innego, że dla niektórych użytkowników może okazać się to zbyt trudne lub męczące ze względu na konieczność przeklikania wielu opcji w OS oraz aplikacjach korzystających z certyfikatów - właśnie dlatego firma postanowiła jeszcze lepiej naprawić swój błąd przy pomocy automatycznej aplikacji, która wykona całe zadanie za użytkownika. Oprogramowanie oraz poradnik manualnego usunięcia problemu jest dostępny pod tym adresem:

Automatyczne usuwanie aplikacji Superfish

Źródło: Lenovo / The Verge