Kłopoty z aplikacją Superfish, instalowaną domyślnie w wielu urządzeniach marki Lenovo, doczekały się już wielu negatywnych komentarzy i artykułów w Sieci. Także i Wy – maniaKalni Czytelnicy – nieraz zabieraliście głos w tej sprawie, domagając się od chińskiej firmy oficjalnego stanowiska i rozwiązania problemów spowodowanych przez Superfish – zwłaszcza w kwestii wykrytej jakiś czas temu luki bezpieczeństwa. Dziś możemy opublikować ważny komunikat w tej sprawie – list otwarty autorstwa Petera Hortensiusa, dyrektora technicznego Lenovo. Informację zamieszczamy w całości, bez ingerowania w jej treść.
Aktualizacja: otrzymaliśmy kolejny komunikat Lenovo, w którym chiński gigant obiecuje podjęcie kolejnych kroków aby wyeliminować zagrożenia płynące z używania oprogramowania Superfish. Co szczególnie ważne, poza obietnicą rekompensaty w postaci 6-miesięcznej licencji usługi McAfee Live Safe, Lenovo złożyło ważniejszą obietnicę – koncern zobowiązał się do zrezygnowania z polityki dołączania do swoich komputerów oprogramowania „adware” i „bloatware” (z czego – nie ukrywajmy – Lenovo słynie). Nowe zmiany mają dotyczyć komputerów z systemem Windows 10 – chiński gigant obiecuje, że standardowy obraz dysku będzie zawierać wyłącznie system operacyjny i powiązane z nim oprogramowanie, oraz programy wymagane do działania sprzętu. Więcej informacji znajdziecie w obu oficjalnych komunikatach Lenovo, dostępnych poniżej.
Informacja Lenovo – list Petera Hortensiusa
We wrześniu 2014 r. postanowiliśmy, że niektóre z naszych notebooków przeznaczone dla klientów indywidualnych będą dostarczane z oprogramowaniem Superfish. Oprogramowanie to nie sprostało oczekiwaniom niektórych użytkowników, nie podnosząc równocześnie komfortu obsługi, stąd rozpoczęliśmy proces usuwania go z naszej konfiguracji fabrycznej.
Następnie, gdy doszły do naszej wiadomości opublikowane raporty o luce bezpieczeństwa spowodowanej przez oprogramowanie Superfish, podjęliśmy natychmiastowe działania w celu jej usunięcia. Niewątpliwie sprawa ta wywołała zaniepokojenie naszych klientów, partnerów biznesowych oraz wszystkich, którzy interesują się firmą Lenovo, naszą branżą oraz ogólnie technologią. Chciałbym za to ponownie przeprosić. Jednocześnie chciałbym zainicjować proces bieżącego informowania o tym, jak pracujemy nad rozwiązaniem problemu i przywróceniem Waszej wiary w Lenovo.
Podjęliśmy już szereg istotnych działań:
- Zaprzestaliśmy fabrycznego instalowania oprogramowania Superfish i nie będziemy już więcej umieszczać go na żadnych urządzeniach.
- Podjęliśmy we własnym zakresie, oraz we współpracy z naszymi partnerami biznesowymi, działania, które mają zabezpieczyć Wasze komputery przed tą luką bezpieczeństwa, tak łatwo i szybko, jak to tylko możliwe.
- W czwartek 19 lutego firma Lenovo udostępniła procedurę ręcznej naprawy, a w piątek 20 lutego udostępniliśmy naszym klientom automatyczne narzędzie do łatwego usunięcia Superfish wraz z powiązanymi plikami.
- Również w piątek nasi partnerzy biznesowi Microsoft, McAfee i Symantec, zaktualizowali swoje oprogramowanie, aby automatycznie zablokować i usunąć oprogramowanie Superfish. Zapewniło to automatyczną ochronę użytkownikom, którzy korzystają z produktów tych firm. Chcielibyśmy podziękować naszym partnerom za ich szybką reakcję.
- Wymienione wyżej działania zapewniają ochronę wszystkim nowym produktom znajdującym się w magazynach. Krótko po pierwszym uruchomieniu systemu, program antywirusowy uruchomi skanowanie i usunie oprogramowanie Superfish z systemu. Oprogramowanie Superfish zostanie usunięte w ten sam sposób z systemów, które są odtwarzane z obrazu na zapasowej partycji dysku twardego (re-imaged).
- W przypadku urządzeń już użytkowanych, oprogramowanie Superfish zostanie usunięte po aktualizacji programu antywirusowego.
Pozostajemy w stałym, niezwłocznym kontakcie z naszymi klientami, partnerami biznesowymi i znawcami branży. Mamy nadzieję, że dzięki wzajemnej komunikacji jesteśmy lepiej zorientowani w zaistniałej sytuacji i wiemy, jakie działania są teraz najważniejsze.
Aktualnie opracowujemy plan działań dla eliminowania luk oprogramowania i zapewnienia jego bezpieczeństwa. Kolejne, konkretnie zdefiniowane kroki przedstawimy do końca tego tygodnia.
Na dzień dzisiejszy mogę powiedzieć, że rozważamy szerokie spektrum możliwości, w tym:
- uproszczenie pierwszej konfiguracji komputera (czyli czytelny system operacyjny i oprogramowanie, które znajdują się na Waszym urządzeniu i są gotowe do pracy zaraz po wyjęciu z opakowania),
- bezpośrednią współpracę z użytkownikami, ekspertami z dziedziny ochrony prywatności/bezpieczeństwa i innymi podmiotami, w celu szybkiego opracowania właściwej strategii pre-instalowania oprogramowania,
- zwracanie się z prośbą o opinię do naszych nawet najbardziej zagorzałych krytyków, w celu oceny rozwoju naszych produktów.
Chociaż omawiany problem ograniczał się do notebooków dla klientów indywidualnych i w żaden sposób nie dotyczył naszych notebooków ThinkPad, tabletów, desktopów ani smartfonów, ani też firmowych serwerów lub urządzeń pamięci masowej, rozumiemy, że wszyscy klienci Lenovo mogą być zainteresowani obecną sytuacją i planowanymi przez nas działaniami. Niewątpliwie nasza reputacja ma wpływ na wszystkie te obszary naszej działalności oraz opinie wszystkich naszych klientów. Jesteśmy zdeterminowani, aby naprawić zaistniałą sytuację, zwiększyć bezpieczeństwo dostarczanych produktów, a także pomóc całej branży w eliminowaniu i zapobieganiu problemom bezpieczeństwa, jakie zostały ujawnione w ubiegłym tygodniu.
Dziękuję
Peter Hortensius
Informacja Lenovo – obietnica zmian
Tydzień temu oprogramowanie Superfish Visual Discovery, preinstalowane na notebookach Lenovo dla konsumentów od września 2014 r., wzbudziło zaniepokojenie i frustrację klientów, a także społeczności zainteresowanych bezpieczeństwem i poufnością danych. Wraz z partnerami opracowaliśmy narzędzia i aktualizacje programów antywirusowych w celu eliminacji oprogramowania Superfish. Na stronie internetowej www.lenovo.com udostępniliśmy także narzędzie do automatycznego usuwania tego oprogramowania. Sytuacja ta nie dotyczyła żadnych notebooków linii ThinkPad, komputerów stacjonarnych, tabletów, smartfonów, ani serwerów i urządzeń pamięci masowej dla przedsiębiorstw.
Użytkownikom komputerów Lenovo, których dotknął ten problem, zaoferujemy ponadto 6-miesięczną subskrypcję usługi McAfee Live Safe (lub 6-miesięczne przedłużenie subskrypcji dla dotychczasowych użytkowników). Więcej informacji zamieścimy na stronie www.lenovo.com w ciągu 7 dni.
Wydarzenia minionego tygodnia umocniły nas w przekonaniu, że najważniejsze dla nas muszą być doświadczenia konsumentów, bezpieczeństwo i prywatność użytkowników. W związku z tym znacznie zmniejszymy liczbę preinstalowanych aplikacji. Nasz cel jest jasny: chcemy zostać liderem oferującym użytkownikom bezpieczniejsze komputery.
Realizację tej inicjatywy zaczynamy od zaraz. Do czasu premiery produktów z systemem Windows 10, nasz standardowy obraz dysk będzie zawierać wyłącznie system operacyjny i powiązane z nim oprogramowanie, oraz programy wymagane do działania sprzętu (na przykład specjalnych urządzeń stosowanych w naszych komputerach, takich jak kamera 3D), oprogramowanie zabezpieczające i aplikacje Lenovo. Wyeliminujemy w ten sposób oprogramowanie określane w branży jako „adware” i „bloatware”. W niektórych krajach dodawane będą także pewne aplikacje tradycyjnie oczekiwane przez użytkowników.
Lenovo będzie publikować informacje o całym oprogramowaniu preinstalowanym na naszych komputerach, wyjaśniając, do czego konkretnie służy każda aplikacja. Będziemy nieustannie zabiegać o opinie użytkowników oraz branżowych ekspertów, aby zapewnić użytkownikom odpowiednie aplikacje i jak najlepsze wrażenia z obsługi komputera.
Działania te stanowią dopiero początek – dzięki nim nasze technologie będą lepsze i bezpieczniejsze.
Źródło: komunikat Lenovo
Niektóre odnośniki na stronie to linki reklamowe.
Ja tam na moim laptopie lenovo od początku nie miałem żadnego bloatware. No ale do tego trzeba być mądrym i nie kupować sprzętu z dołączonym systemem operacyjnym (nie, nie mam pirata – używam linuxa).