Büntetést kapott a Superfish-ügy miatt a Lenovo

Az előre feltelepített szoftver miatt a hackerek megtámadhatták a gyártó készülékeit.

A Lenovo megállapodott az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottságával (FTC) az úgynevezett Superfish-ügyben. A társaság 3,5 millió dollár büntetést köteles fizetni és a jövőben engedélyt kell kérnie a felhasználóktól, mielőtt ilyen programokat telepítene fel a számítógépeikre.

2015. februárjában derült ki, hogy a Lenovo bizonyos laptopjaira egy olyan szoftver volt feltelepítve, amely biztonsági problémákat okozhat. Az érintett modellekre a Superfish nevű fejlesztőcég VisualDiscovery nevű programja került fel. Bár Adi Pinhas, a Superfish vezetője közölte, hogy a szoftverük nem jelent biztonsági kockázatot, de ezzel egyáltalán nem sikerült az embereket megnyugtatnia. A VisualDiscovery ugyanis nem csupán biztonsági hibát jelentett, hanem többek között nem engedte azokat a jelentéseket sem megjeleníteni, amelyek akkor tájékoztatták volna a felhasználókat, ha rosszindulatú oldalakra tévedtek.

A szoftvert több százezer termékre telepítették fel előre és több biztonsági megoldás is kártevőként azonosította. Ráadásul az FTC kiderítette később, hogy a VisualDiscovery kikémlelte a felhasználók információit, például a társadalombiztosítási azonosítószámait és azokat továbbította a fő szerverre. Miután néhány felhasználó panaszt emelt a Lenovo ellen a program terjesztése miatt, a gyártó 2015 elején eltávolította azt.

Maureen Ohlhausen, az FTC elnöke közölte, hogy a Lenovo megsértette az emberek magánszférához fűződő jogait, amikor egy előre feltelepített szoftveren keresztül érzékeny információkra is szert tett anélkül, hogy erről a felhasználókat tájékoztatta volna vagy tőlük engedélyt kért volna.

Az óriáscég úgy kommentálta az FTC, valamint Connecticut és tovább 31 amerikai szövetségi állam képviselőivel kötött egyezséget, hogy ugyan visszautasította a felvetéseket, de elégedett volt azzal, hogy két és fél év után sikerült pontot tenni az ügy végére. A gyártónak nem volt tudomása olyan esetről, amikor illetéktelenek a Superfish segítségével hozzáférést szerezhettek a rendszerekhez.