This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) 19 февраля 2015
Программа Superfish, которая является предустановленной во всех потребительских ноутбуках Lenovo, как сообщает TechCrunch, использует MITM-сертификат (Man In the Middle), который позволяет читать и видоизменять передаваемые данные, причем без каких-либо признаков присутствия в этом канале. Superfish интегрируется в браузеры (Internet Explorer и Google Chrome, как минимум) и показывает рекламу пользователям.
В принципе такое поведение программы нельзя назвать каким-то критичным, если не считать самого сертификата, который, как сообщают пользователи, может использоваться даже на защищенных страницах, в том числе, систем биллинга банков и других ресурсов, которые хранят значимые личные данные. Это предопределяет риск доступа третьих лиц к соответствующей информации — заинтересованные представители могут сгенерировать ключ к сертификату Superfish.
Как отмечает The Next Web, Superfish определяется антивирусными программами как вредоносное ПО и предлагает удалить его. Самым неприятным в данном случае является то, что удаление программы, как показывает практика, не спасает от удаления самого сертификата. Следовательно, данный способ не позволяет обезопасить ПК.
Отключение рекламы, демонстрируемой Superfish (VisualDiscovery), показано в видеоролике:
Как отмечается на форуме Lenovo, Superfish не ведет логов информации и пользователь, при первом запуске, может отказаться от активации данной технологии. К тому же новые компьютеры уже не поставляются с этой надстройкой для браузеров. Для старых компьютеров доступно обновление, которое решает ряд проблем с ПО.
Возможно, вас заинтересует: