Lenovo zapłaci karę za szpiegowskie oprogramowanie

Chodziło o adware o nazwie VisualDiscovery, autorstwa firmy Superfish, które znajdowało się w nowozakupionych urządzeniach. Po latach batalii sądowej Lenovo zgodziło się zapłacić 3 i pół miliona dolarów odszkodowania.

W roku 2015 zarzucano firmie, że instalowane przez Lenovo oprogramowanie może służyć do ataku typu man-in-the-middle polegającego na przechwytywaniu zabezpieczonych informacji, np. danych logowania do poszczególnych stron internetowych. Zdaniem Lenovo nic takiego nie może mieć miejsca, a aplikacja nie bada zachowania użytkownika w sposób niedozwolony. Jej działanie ma opierać się jedynie na historii wyszukiwania.

W porozumieniu osiągniętym przez Lenovo z FTC (amerykańską Federalną Komisją Handlu) firma zobowiązała się do zaprzestania wszelkich praktyk polegających na instalowaniu w sprzedawanych urządzeniach oprogramowania ingerującego wyświetlaniem reklam w działanie wyszukiwarek internetowych oraz przekazującego informacje podmiotom trzecim.

Lenovo udostępniło także narzędzie służące do usuwania szpiegujących aplikacji, na stronie: TUTAJ.

Jednak firma wciąż oficjalnie nie przyznaje się wprost do stawianych jej zarzutów twierdząc, że jedynie wykazuje dobrą wolę współpracując w celu polepszenia bezpieczeństwa jej klientów. Zdaniem przewodniczącej FTC – komisarz Maureen Ohlhausen, problem może dotyczyć około 750 tysięcy laptopów Lenovo sprzedawanych w okresie między sierpniem 2014 r. a czerwcem 2015 r. Chodzi o modele z tzw. średniej półki, a konkretnie: E-Series, Edge Series, Flex-Series, G-Series, Miix Series, S-Series, U-Series, Y-Series, Yoga Series, oraz Z-Series.