Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 17
  1. #1
    Aspirante a Evangelist
    Data de Ingresso
    Jul 2012
    Posts
    352

    [EN] Lenovo in row over hidden spyware

    Lenovo in row over hidden spyware

    Lenovo taken to task over 'malicious' adware
    By Jane Wakefield Technology reporter

    Computer maker Lenovo has been forced to remove hidden adware that it was shipping on its laptops and PCs after users expressed anger.

    The adware - dubbed Superfish - was potentially compromising their security, said experts.

    The hidden software was also injecting adverts on to browsers using techniques more akin to malware, they added.

    Lenovo faces questions about why and for how long it was pre-installed on machines - and what data was collected.

    The company told the BBC in a statement: "Lenovo removed Superfish from the preloads of new consumer systems in January 2015. At the same time Superfish disabled existing Lenovo machines in the market from activating Superfish.
    Complaining

    "Superfish was preloaded on to a select number of consumer models only. Lenovo is thoroughly investigating all and any new concerns raised regarding Superfish."

    Users began complaining about Superfish in Lenovo's forums in September.

    Last month, forum administrator Mark Hopkins told users that "due to some issues (browser pop up behaviour, for example)", the company had "temporarily removed Superfish from our consumer systems until such time as Superfish is able to provide a software build that addresses these issues".

    He added it had requested that Superfish issue an auto-update for "units already in market".

    Screen grab of how Superfish issues certificates Was Superfish given permission to issue its own certificates?

    Superfish was designed to help users find products by visually analysing images on the web to find the cheapest ones.

    Such adware is widely regarded in the industry as a form of malware because of the way it interacts with a person's laptop or PC.

    Security expert Prof Alan Woodward said: "It is annoying. It is not acceptable. It pops up adverts that you never asked for. It is like Google on steroids.

    "This bit of software is particularly naughty. People have shown that it can basically intercept everything and it could be really misused."

    According to security experts, it appears that Lenovo had given Superfish permission to issue its own certificates, allowing it to collect data over secure web connections, known in malware parlance as a man-in-the-middle attack.

    "If someone went to, say, the Bank of America then Superfish would issue its own certificate pretending to be the Bank of America and intercept whatever you are sending back and forth," said Prof Woodward.

    Ken Westin, senior analyst at security company Tripwire, agreed: "If the findings are true and Lenovo is installing their own self-signed certificates, they have not only betrayed their customers' trust, but also put them at increased risk."

    Clean install

    Although Lenovo has said that it has removed Superfish from new machines and disabled it from others, it was unclear what the situation would be for machines where it had already been activated.

    Prof Woodward said: "Lenovo is being very coy about this but it needs to explain how long it has been doing this, what the scale is and where all the data it has collected is being stored.

    "There will be remnants of it left on machines and Lenovo does not ship the disks that allow people to do a clean install."

    It raises wider questions about the deals that computer manufacturers do with third parties and the amount of software that comes pre-installed on machines.

    Mr Westin said: "With increasingly security and privacy-conscious buyers, laptop and mobile phone manufacturers may well be doing themselves a disservice by seeking outdated advertising based monetisation strategies."

    Users were particularly angry that they had not been told about the adware.

    One Lenovo forum user said: "It's not like they stuck it on the flier saying... we install adware on our computers so we can profit from our customers by using hidden software.

    "However, I now know this. I now will not buy any Lenovo laptop again."

    The problem also caused a storm on Twitter, where both Lenovo and Superfish were among the most popular discussion topics.
    http://www.bbc.com/news/technology-31533028


    Última edição por Arr; 19-02-2015 às 10:53.

  2. #2
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    o ubuntu fazia quase a mesma coisa...

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Citação Postado originalmente por inter Ver Post
    o ubuntu fazia quase a mesma coisa...
    Sério? Se bem que sempre achei meio intrusivo o pacote básico AWS/Azure deles.

    Essa canalhice da Lenovo é gravissima. E para quem espera updates/upgrades é bom acreditar em vida eterna porque a Lenovo é conhecida por não produzir correções para coisa alguma, não importa a gravidade. Tenho um conflito critico de software em um notebook Lenovo há anos e descobri em forums e blogs que a Lenovo não providenciará uma nova versão do driver, e que jamais ou com enorme atraso disponibilizam correções para seus produtos.

    BTW o mesmo se aplica ao Android.
    Última edição por 5ms; 19-02-2015 às 15:29.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Nicholas Weaver ‏@ncweaver 1 hour ago Superfish has been pulling this sort of shit for 4+ years:

    http://forums.mozillazine.org/viewtopic.php?t=1979591


    BTW

    Beware: the current uninstall package does not remove the certificate from the root store!

    http://blog.cryptographyengineering....to-corner.html

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    A lenovo respondeu sobre o problema, vi neste link:

    http://gizmodo.uol.com.br/lenovo-superfish/

    O Superfish foi incluso em alguns notebooks para consumidores distribuídos em um período curto entre setembro e dezembro, para ajudar os clientes a potencialmente descobrir produtos interessantes durante as compras. No entanto, o feedback dos usuários não foi positivo, e nós respondemos de maneira rápida e decisiva:

    o Superfish desativou completamente as interações com seus servidores (desde janeiro) em todos os produtos da Lenovo, portanto o produto não está mais ativo. Isso desativa o Superfish para todos os produtos no mercado.
    a Lenovo parou de pré-instalar o software em janeiro;
    nós não vamos pré-instalar este software no futuro.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Citação Postado originalmente por chuvadenovembro Ver Post
    A lenovo respondeu sobre o problema, vi neste link:

    http://gizmodo.uol.com.br/lenovo-superfish/
    Esse bla-bla-bla da Lenovo está no post inicial. O problema é muito maior do que desejam fazer crer.

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Nicholas Weaver ‏@ncweaver 3 hours ago
    If you think Lenovo's "just add ONE" root certificate is bad, you've not seen what Android vendors & carriers do:

    PDF http://www.icir.org/johanna/papers/c...angledmass.pdf

    Pois é. Houve uma época em que eu ficava em dúvida se o pior produto que comprei foi um fogão GE ou um notebook Lenovo. Essa dúvida definitivamente acabou com a compra de um tablet Android.

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Citação Postado originalmente por 5ms Ver Post
    Nicholas Weaver ‏@ncweaver 3 hours ago
    If you think Lenovo's "just add ONE" root certificate is bad, you've not seen what Android vendors & carriers do:

    PDF http://www.icir.org/johanna/papers/c...angledmass.pdf

    Pois é. Houve uma época que eu ficava em dúvida se o pior produto que comprei foi um fogão GE ou um notebook Lenovo. Essa dúvida definitivamente acabou com a compra de um tablet Android.
    A Lenovo fabrica coisas da CCE, derrepente tu ta com um aparelho CCE ai com logo da Lenovo

    Mas diga o problema do tablet para nós não comprarmos hehehe esses dias vi que estava em promoção no forum da Hardmob
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    A atualização do gerenciamento de energia desabilita o acesso wi-fi. Você somente recupera o acesso wireless reinstalando uma versão bem antiga do gerenciamento.

    Obviamente, na primeira vez que acontece tudo o que você sabe é que o notebook está sem wi-fi.

    Depois de gastar zilhões de horas pesquisando, você descobre essa relação improvável e gasta mais um zilhão procurando o driver antigo. E tome pendrive e coisa e tal.

    Daí para a frente,é só ficar reinstalando a cada vez que o notebook fica sem wi-fi. Por que a Lenovo deveria se incomodar com uma bobagem dessas.

    Mas isso é só um detalhe. Por ex, se você quer imagem bosta, o Lenovo foi feito para você.
    Última edição por 5ms; 19-02-2015 às 17:04.

  10. #10
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    Citação Postado originalmente por 5ms Ver Post
    Pois é. Houve uma época em que eu ficava em dúvida se o pior produto que comprei foi um fogão GE ou um notebook Lenovo. Essa dúvida definitivamente acabou com a compra de um tablet Android.
    E a batedeira da Ford? ;-)

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •