De Chinese computerfabrikant Lenovo blijkt programmatuur op zijn computers te hebben geïnstalleerd waarmee die kwetsbaar worden voor e-krakers. Het gaat om Superfish een toepassing die gegevens doorsluist van de computer, waardoor financiële transacties via die computers onbetrouwbaar worden.
Het opzettelijke lek werd ontdekt door de Australiër Peter Home, een ‘veteraan’ van 25 in financiële diensten. Hoewel op de computer ook het antivirusprogramma McAfee was geïnstalleerd, zette Home er ook een andere ‘virusvreter’ op van Trend Micro. Beide zagen de gewraakte programmatuur over het hoofd. Home merkte wel dat zijn computer werd verbonden met een webbedrijf met aanbiedingen. Superfish is volgens Home veel indringender dan andere typen wat genoemd wordt adware (reclameprogs). Het lanceert niet alleen reclame, maar het kaapt ook de beveiliging en steelt ook gegevens van beveiligde sessies. Dat zou Superfish helpen om aanbiedingen te doen tijdens beveiligde sessies, maar daarmee komt de beveiliging onder druk te staan. Home vond de spiewaar ook op andere Lenovo-computers. Volgens Lenovo is Superfish tussen september en december op sommige computermodellen geïnstalleerd, om interessante dingen te ontdekken als gebruikers aan het webwinkelen zijn. Vanaf januari zou Superfish van de computers verdwenen zijn. “Kunnen we ze vertrouwen?”, vraagt Home zich af.
Bron: New York Times