image

Schikking Lenovo wegens Superfish-adware goedgekeurd

dinsdag 2 januari 2018, 17:34 door Redactie, 5 reacties

De Amerikaanse toezichthouder FTC heeft vandaag de schikking goedgekeurd die vorig jaar met Lenovo werd getroffen wegens de installatie van de Superfish-adware op laptops. Superfish is een programma dat ssl-verbindingen onderschepte om advertenties te injecteren.

De adware gebruikte hiervoor een eigen rootcertificaat. Onderzoekers slaagden erin om het wachtwoord te kraken dat de privésleutel van het Superfish-certificaat gebruikte. Daardoor was het in bepaalde gevallen mogelijk om man-in-the-middle-aanvallen tegen systemen uit te voeren waarop Superfish en het certificaat geïnstalleerd waren. In totaal bleek Superfish op meer dan 40 verschillende type laptops te zijn geïnstalleerd.

Vanwege het Superfish-debacle kondigde Lenovo verschillende maatregelen aan. Zo werd er een verwijdertool gepubliceerd en deed de fabrikant de belofte dat het in de toekomst schonere computers met minder vooraf geïnstalleerde software gaat leveren. Ook volgde een gratis abonnement van zes maanden op de virusscanner van McAfee. Daarnaast werd er herstelmedia zonder Superfish geleverd.

Als onderdeel van de schikking zal Lenovo 3,5 miljoen dollar betalen. Daarnaast moet het de nadrukkelijke toestemming van gebruikers hebben voordat het in de toekomst dergelijke software installeert. Tevens moet het bedrijf de komende 20 jaar een uitgebreid softwarebeveiligingsprogramma implementeren voor de meeste consumentensoftware die standaard op laptops wordt meegeleverd. Dit programma moet door derde partijen worden gecontroleerd. Naar aanleiding van de schikking ontving de FTC tien reacties van gedupeerde gebruikers.

Reacties (5)
02-01-2018, 18:38 door Anoniem
dit heeft toch geen meer waarden meer?
een zak met geld en we praten nergens meer over ???????????????
02-01-2018, 21:46 door Tha Cleaner
Door Anoniem: dit heeft toch geen meer waarden meer?
een zak met geld en we praten nergens meer over ???????????????

Wat had je dan verwacht?
Gevangenis straf?
Dodelijke injectie?
150 stokslagen?
Inreisverbod?
03-01-2018, 08:06 door Anoniem
Door Anoniem: dit heeft toch geen meer waarden meer?
een zak met geld en we praten nergens meer over ???????????????

Zou in dit geval ook erg lastig worden aangezien Lenovo een Chineese toko is.
Maar, je hebt gelijk, grote bedrijven kunnen vrijwel straffeloos de zaak bedonderen en als ze gepakt worden kopen ze het af.
Wie is en blijft de dupe: Yes, de klant.
03-01-2018, 08:48 door Anoniem
Door Anoniem: dit heeft toch geen meer waarden meer?
een zak met geld en we praten nergens meer over ???????????????

Dit is niet alleen een zak met geld. Dat is maar een klein onderdeel van de bepalingen. Vooral die langdurige controle gaat ze veel extra geld en moeite kosten. Dat geld is gewoon een vorm van boete waartegen ze geen bezwaar kunnen maken bij een rechter. Dat voorkomt dat zowel zij als de overheid veel geld aan advocaten kwijt zullen zijn.

Peter
03-01-2018, 10:00 door Anoniem
Door Anoniem: dit heeft toch geen meer waarden meer?
een zak met geld en we praten nergens meer over ???????????????
Even lezen wat er staat, joh:
Tevens moet het bedrijf de komende 20 jaar een uitgebreid softwarebeveiligingsprogramma implementeren voor de meeste consumentensoftware die standaard op laptops wordt meegeleverd. Dit programma moet door derde partijen worden gecontroleerd.
Dit blijfft ze nog 20 jaar achtervolgen. Dat is iets heel anders dan er niet meer over praten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.