image

Lenovo treft schikking wegens Superfish-adware op laptops

dinsdag 5 september 2017, 17:17 door Redactie, 15 reacties

Computerfabrikant Lenovo heeft een schikking getroffen met de Amerikaanse toezichthouder FTC en 32 Amerikaanse staten wegens het leveren van laptops met de Superfish-adware, zo is vandaag bekendgemaakt. Superfish is een programma dat ssl-verbindingen onderschepte om advertenties te injecteren.

De adware gebruikte hiervoor een eigen rootcertificaat. Onderzoekers slaagden erin om het wachtwoord te kraken dat de privésleutel van het Superfish-certificaat gebruikte. Daardoor was het in bepaalde gevallen mogelijk om Man-in-the-Middle-aanvallen tegen systemen uit te voeren waarop Superfish en het certificaat geïnstalleerd waren. In totaal bleek Superfish op meer dan 40 verschillende type laptops te zijn geïnstalleerd.

Vanwege het Superfish-debacle kondigde Lenovo verschillende maatregelen aan. Zo werd er een verwijdertool gepubliceerd en deed de fabrikant de belofte dat het in de toekomst schonere computers met minder vooraf geïnstalleerde software gaat leveren. Ook volgde een gratis abonnement van zes maanden op de virusscanner van McAfee. Daarnaast werd er herstelmedia zonder Superfish geleverd.

Nu laat de FTC weten dat er een schikking met Lenovo is getroffen. Het bedrijf zal 3,5 miljoen dollar betalen. Daarnaast moet het de nadrukkelijke toestemming van gebruikers hebben voordat het in de toekomst dergelijke software installeert. Tevens moet het bedrijf de komende 20 jaar een uitgebreid softwarebeveiligingsprogramma implementeren voor de meeste consumentensoftware die standaard op laptops wordt meegeleverd. Dit programma moet door derde partijen worden gecontroleerd.

Reacties (15)
05-09-2017, 17:28 door Anoniem
ik begrijp niet waarom in zo'n geval het bedrijf alleen een boete aan een toezichthouder moet betalen terwijl de "consument" bv de dupe is van de superfish op zijn laptop welke hij gekocht heeft voor veel geld die willen ook smartengeld.
05-09-2017, 18:34 door Anoniem
Door Anoniem: ik begrijp niet waarom in zo'n geval het bedrijf alleen een boete aan een toezichthouder moet betalen terwijl de "consument" bv de dupe is van de superfish op zijn laptop welke hij gekocht heeft voor veel geld die willen ook smartengeld.
Omdat "de consument" niet achter Lenovo is aangegaan ?
05-09-2017, 19:37 door Anoniem
Door Anoniem: ik begrijp niet waarom in zo'n geval het bedrijf alleen een boete aan een toezichthouder moet betalen terwijl de "consument" bv de dupe is van de superfish op zijn laptop welke hij gekocht heeft voor veel geld die willen ook smartengeld.

Dat heb je ook met kartelvorming, als in Nederland de NMA een boete oplegd komt dat geld nooit bij de gedupeerden terecht.
Voorbeeld: Bierkartel, jaren jang de prijzen onderling afgesproken, vette boetes gekregen waardoor de bierprijzen weer omhoog moesten om die boetes terug te verdienen.
05-09-2017, 20:40 door spatieman
De meeste laptops die ik in handen krijg uit de winkel, krijgen een USB stick, en dan is het delpart, en weg voo rgeinstaleerde rotzooi.
05-09-2017, 20:50 door Anoniem
Welke idioot koop nou een lenovo laptop.
Die chinese troep is waardeloos.
Koop toch een mooie Apple MacBook pro.
Die kan je na 2 jaar voor de helft van de prijs verslijten.
Geen onderhoud nodig en werkt beter.
05-09-2017, 21:27 door [Account Verwijderd]
Door Anoniem: Welke idioot koop nou een lenovo laptop.
Die chinese troep is waardeloos.
Koop toch een mooie Apple MacBook pro.
Die kan je na 2 jaar voor de helft van de prijs verslijten.
Geen onderhoud nodig en werkt beter.

Stel je niet zo aan.
Als je net als ik het 20 jarig Apple-Macintosh jubileum voor jezelf erop hebt zitten (begonnen met een behoorlijk tweedehandse Macintosh IIvx) kijk je ècht wel wat genuanceerde en minder euforisch tegen dit overigens door de bank genomen héél mooie hard- en software bedrijf aan.
05-09-2017, 21:41 door [Account Verwijderd]
Door spatieman: De meeste laptops die ik in handen krijg uit de winkel, krijgen een USB stick, en dan is het delpart, en weg voo rgeinstaleerde rotzooi.

Feitelijk is dat de beste werkwijze, natuurlijk ook voor desktops. Maar omdat je voor een schoon Windows installatiemedium extra in de buidel moet tasten laten de meeste consumenten - waaronder ik mezelf ook reken met mijn huidige W8.1 installatie - het maar bij zoals het uit de doos komt, en dan viel de hoeveelheid voorgeïnstalleerde Crap nog mee op mijn huidige Vivo pc'tje, vergeleken met de Packard Bell Win7 draak van enkele jaren daarvoor.
(De hoeveelheid onzin bagger die daar op stond... ik weet het niet meer precies, maar... je wíl het ook niet weten)
06-09-2017, 02:41 door Anoniem
Wie zegt dat je er windows op moet zetten, ik heb er Ubuntu opgezet.
06-09-2017, 08:52 door Anoniem
Door Anoniem: Welke idioot koop nou een lenovo laptop.
Die chinese troep is waardeloos.
Koop toch een mooie Apple MacBook pro.
Die kan je na 2 jaar voor de helft van de prijs verslijten.
Geen onderhoud nodig en werkt beter.

Doe ik ook niet, en iedereen die ik zie die er ook maar over denkt vertel ik over superfish en dat het al meer dan 3x is voorgekomen,.
En als ik mensen in de mediamarkt zie rondlopen,. vertel ik ze daar ook over - lenovo mag kapot en falliet van mij,.
Ik zou nog eerder een Trust kopen - en dat zegt VEEL.
06-09-2017, 09:03 door Anoniem
Door Anoniem: ik begrijp niet waarom in zo'n geval het bedrijf alleen een boete aan een toezichthouder moet betalen terwijl de "consument" bv de dupe is van de superfish op zijn laptop welke hij gekocht heeft voor veel geld die willen ook smartengeld.
Het komt wel degelijk voor dat FTC ook een schadevergoeding voor gedupeerden regelt, bijvoorbeeld in dit geval:
https://www.consumer.ftc.gov/blog/2017/08/10-million-refunds-bound-consumers
Dat dat hier niet gebeurt doet vermoeden dat die schade niet concreet te becijferen is. Ik kan me daar iets bij voorstellen: dat de Superfish-adware kwetsbaar was voor misbruik door derden betekent nog niet dat er daadwerkelijk creditcardgegevens zijn ontvreemd of bankrekeningen zijn geplunderd.

En Levono moet meer dan alleen de boete betalen. Ze moeten de komende 20 jaar (dat is niet weinig) een beveiligingsprogramma implementeren en dat door externe partijen laten controleren. Dat is een maatregel die gericht is op het voorkomen van soortgelijke ellende in de toekomst. Ook niet onbelangrijk om consumentenrechten te beschermen.
06-09-2017, 09:40 door Anoniem
Kunnen we het onderwerp gewoon bij de Lenovo Superfish schikking houden ipv afdwalen naar schone installatie , Apple, Ubuntu . e.d. Bedankt.
06-09-2017, 10:24 door Anoniem

Doe ik ook niet, en iedereen die ik zie die er ook maar over denkt vertel ik over superfish en dat het al meer dan 3x is voorgekomen,.
En als ik mensen in de mediamarkt zie rondlopen,. vertel ik ze daar ook over - lenovo mag kapot en falliet van mij,.
Ik zou nog eerder een Trust kopen - en dat zegt VEEL.
Vertel je de mensen dan ook gelijk even over het hack-schandaal bij Sony, de fraude bij Toshiba ,etc etc
Oh en natuurlijk niet vergeten dat hun nieuwe apple oudere onderdelen heeft, processor/videkaart tov
van hun concurrenten.
Zo heeft iedere fabrikant wel dit soort lijken in de kast.
06-09-2017, 10:38 door Anoniem
Door Anoniem: Welke idioot koop nou een lenovo laptop.
Die chinese troep is waardeloos.
Koop toch een mooie Apple MacBook pro.
Hoeveel van wat je in een MacBook pro aantreft zou in China zijn vervaardigd? Onderdelen van computerapparatuur komen uit de hele wereld, ongeacht waar de uiteindelijke assemblage plaatsvindt.

En wees niet zo hufterig om iedereen die dingen niet weet die jij weet voor idioten uit te maken. Heel veel van die mensen weten en begrijpen weer allerlei dingen waar jij de ballen verstand van hebt. Daarmee ben jij nog geen idioot, en de mensen die een Levono kopen zijn dat evenmin.
06-09-2017, 12:40 door Anoniem
Door Anoniem: Welke idioot koop nou een lenovo laptop.
Die chinese troep is waardeloos.
Koop toch een mooie Apple MacBook pro.
Die kan je na 2 jaar voor de helft van de prijs verslijten.
Geen onderhoud nodig en werkt beter.

Iemand die minder idioot is dan iemand die er wel één koopt. Dat is gewoon een kostenplaatje:

1) of je spekt de kas van Apple
2) Je koopt een goed apparaat en houdt geld over voor andere meer noodzakelijke dingen.
06-09-2017, 12:48 door Anoniem
Door Anoniem:

Die chinese troep is waardeloos.

De overgrote meerderheid van electrische componenten in wat voor vorm dan ook, wordt in China geproduceerd danwel in elkaar gezet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.