NewsOff Topic

Lenovo: Gefährliche Adware beim Notebook inklusive!

Lenovo Superfish Adware

IBM fertigte einst die vor allem im Geschäftsumfeld sehr beliebten Thinkpad-Notebooks, bis Lenovo die IBM-Sparte 2004 aufkaufte. Die hervorragende und oft gelobte Qualität hat der chinesische Konzern erfreulicherweise beibehalten, aber nun machen die Geräte mit alles andere als guten Schlagzeilen auf sich aufmerksam. Mit einer vorinstallierten Adware mit dem Namen Superfish!

Diese hört auf den Namen Superfish und ist von Lenovo anscheinend ganz bewusst auf zahlreichen Modellen der bekannten Notebook-Serie Thinkpad vorinstalliert. Das Perfide an der Schad-Software: Sie macht sichere Verbindungen über HTTPS wirkungslos und setzt auf einige sehr unschöne Techniken zum Ausliefern von Werbung. So bedient sich Superfish einer Bilderkennung, welche Produkte auf der aktuell betrachteten Website auf dem Thinkpad-Notebook findet und als Werbung einblendet.

Das wirklich Schlimme an der auf Lenovo-Notebooks vorinstallierten Adware ist jedoch, dass Superfish ein eigenes Zertifikat installiert, womit es eigentlich abgesicherte Verbindungen über das HTTPS-Protokoll abhören und Man-in-the-Middle-Angriffe auslösen kann. Zwar erkennen Viren-Scanner die Schadsoftware und empfehlen eine Deinstallation, aber dennoch muss sich Lenovo einiges an (berechtigter) Kritik dafür anhören. Im Januar 2015 äußerte sich der Konzern erstmals zu der Thematik, nachdem Superfish bei zahlreichen Kunden für ungewollte Popups sorgte. So hieß es, dass mit dem nächsten Auto-Update die Software deaktivieren würde und neu ausgelieferte Geräte gar nicht erst damit bestückt würden.

Lenovo Superfish

Der einzige halbwegs brauchbare Schutz gegen Superfish besteht derzeit darin, nur den Firefox Browser zum Surfen im Web zu nutzen. Dieser nutzt ein eigenes Zertifikats-Management und ist anders als der Google Chrome Browser und Microsoft Internet Explorer nicht von dem Superfish-Zertifikat betroffen. Gegenüber Caschys Blog hat sich Lenovo übrigens mit dem folgenden Text zu Wort gemeldet:

[EXPAND Statement zu Superfish (englisch)]“Lenovo removed Superfish from the preloads of new consumer systems in January 2015. At the same time Superfish disabled existing Lenovo machines in market from activating Superfish. Superfish was preloaded onto a select number of consumer models only. Lenovo is thoroughly investigating all and any new concerns raised regarding Superfish.“

Background information on Superfish

Superfish was preloaded onto select models of Lenovo consumer products only and is a technology that helps users find and discover products visually. The technology instantly analyzes images on the web and presents identical and similar product offers that may have lower prices, helping users search for images without knowing exactly what an item is called or how to describe it in a typical text-based search engine.

The Superfish Visual Discovery engine analyzes an image 100% algorithmically, providing similar and near identical images in real time without the need for text tags or human intervention. When a user is interested in a product, Superfish will search instantly among more than 70,000 stores to find similar items and compare prices so the user can make the best decision on product and price.

Superfish technology is purely based on contextual/image and not behavioral. It does not profile nor monitor user behavior. It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted. Every session is independent. When using Superfish for the first time, the user is presented the Terms of User and Privacy Policy, and has option not to accept these terms, i.e., Superfish is then disabled.

[Quelle: Lenovo Forum]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert