Billede: Jason Morrison, FreeImages.com

Tilbage i 2015 mente Lenovo det var smart at præinstallere Superfish adware på flere hundredetusinde computere som blev solgt til forbrugere.

Det blev opdaget at denne adware desuden udgjorde et alvorligt sikkerhedshul, som hackere kunne udnytte til at skaffe sig private data fra folk med Superfish installeret.

Nu er der faldet dom over forseelsen fra Federal Trade Comission (FTC), og bøden lyder på $ 3,5 millioner dollars.

En af SuperFish' adwares var VisualDiscovery, der var en "man-in-the-middle" software som samlede data ved at placere sig mellem brugerens webbrower og internetforbindelsen. Som resultat deraf kunne VisualDiscovery også bruges til monitorering af logininformationer, bankinformationer mm. - selvom den umiddelbart "kun" blev brugt til at indsamle data om de websites forbrugerne besøgte. VisualDiscovery brugte desuden selv-signerede certifikater, hvilket åbnede op for alvorlige exploits.

Lenovo har sidenhen undskyldt.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1960

Billede: Billede: Flavio Takemoto, FreeImages.com

Tidligere på året kom Lenovo i modvind, da historien om malwaren/adwaren Superfish kom ud. Superfish, hvis selskab nu er lukket, var et stykke malware der indskyder reklamer på brugernes computere, samtidigt med at sikkerheden forringes væsentligt.

Nu er Lenovo blevet taget i at gøre noget der er endnu værre - nemlig rootkit malware.

Når en Lenovo computer starter op, tjekker BIOS en særlig fil på harddisken. Hvis denne fil er signeret af Microsoft og ikke af Lenovo, overskriver computeren automatisk filen, med Lenovos egen udgave.

Dette åbner op for at computeren begynder at installere software fra Lenovos servere - uden at brugeren kan forhindre det.

Derudover sænkes sikkerheden voldsomt, idet hackere kan få computeren til at hente software fra deres egne servere fremfor Lenovos.

Redaktør: jakobdam   |   Indsendt af: Thoroughbreed   |   20   |   4066