Computerfabrikant Lenovo heeft een schikking getroffen met de Amerikaanse toezichthouder FTC en 32 Amerikaanse staten wegens het leveren van laptops met de Superfish-adware, zo is vandaag bekendgemaakt. Superfish is een programma dat ssl-verbindingen onderschepte om advertenties te injecteren.
De adware gebruikte hiervoor een eigen rootcertificaat. Onderzoekers slaagden erin om het wachtwoord te kraken dat de privésleutel van het Superfish-certificaat gebruikte. Daardoor was het in bepaalde gevallen mogelijk om Man-in-the-Middle-aanvallen tegen systemen uit te voeren waarop Superfish en het certificaat geïnstalleerd waren. In totaal bleek Superfish op meer dan 40 verschillende type laptops te zijn geïnstalleerd.
Vanwege het Superfish-debacle kondigde Lenovo verschillende maatregelen aan. Zo werd er een verwijdertool gepubliceerd en deed de fabrikant de belofte dat het in de toekomst schonere computers met minder vooraf geïnstalleerde software gaat leveren. Ook volgde een gratis abonnement van zes maanden op de virusscanner van McAfee. Daarnaast werd er herstelmedia zonder Superfish geleverd.
Nu laat de FTC weten dat er een schikking met Lenovo is getroffen. Het bedrijf zal 3,5 miljoen dollar betalen. Daarnaast moet het de nadrukkelijke toestemming van gebruikers hebben voordat het in de toekomst dergelijke software installeert. Tevens moet het bedrijf de komende 20 jaar een uitgebreid softwarebeveiligingsprogramma implementeren voor de meeste consumentensoftware die standaard op laptops wordt meegeleverd. Dit programma moet door derde partijen worden gecontroleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.