Der chinesische Hersteller Lenovo hat seine Laptops ohne Wissen vieler Kunden mit einer vorinstallierten Adware namens „Superfish“ ausgeliefert. Dabei wertete das Programm natürlich nicht nur Daten des Websurfens aus, sondern konnte auch von Hackern als Hintertürchen missbraucht werden, um etwa gesicherte Browser-Daten auszuspionieren und Passwörter abzugreifen. „Superfish“ sichert sich Root-Rechte und kann eigene SSL-Zertifikate herausgeben, um beispielsweise selbst bei sicheren Browser-Verbindungen (Online-Banking, etc.) Daten zu sammeln.
Lenovo hat die Partnerschaft mit „Superfish“ im Januar 2015 beendet. Trotzdem ist die Adware auf vielen bereits ausgelieferten Notebooks immer noch installiert. Der chinesische Konzern tut die Sicherheitsbedenken schlichtweg damit ab, dass man selbst keine Lücken gefunden habe. Der Sicherheitsexperte Kenn White sieht das anders und wittert ein hohes Missbrauchspotential. Sollten Hacker auf die Schlüssel für durch „Superfish“ generierte Sicherheitszertifikate erhalten, könnten sie ähnliche SSL-Verbindungen schaffen und Lenovos Computer täuschen.
Lenovo beharrt darauf, dass Nutzer bei der ersten Nutzung ihrer Laptops Datenschutzbedingungen zustimmen müssten und dann auch die Option erhalten „Superfish“ zu deaktivieren. Allerdings bleibt die Adware auch dann installiert und behält seine Zugriffe. Selbst nach der Deinstallation bleibe der Root-Zertifikat erhalten.
„Superfish“ wertet aufgerufene Bilder im Web aus, um dann mehr als 70.000 Online-Händler nach den gezeigten Produkten und günstigeren Preisen abzusuchen. Entsprechend gestaltete Werbeanzeigen können dann auftauchen.
Quelle: TheVerge
Neueste Kommentare
1. Mai 2025
24. April 2025
24. April 2025
18. April 2025
15. April 2025
14. April 2025