Lenovo ha tenido cierto problema de imagen público al conocerse en las últimas horas que estaba cargando adware en los portátiles que estaba vendiendo. No es que sea específicamente malware, pero sí que representaba una seria amenaza de seguridad la inclusión de un certificado de seguridad para poder espiar las conexiones seguras (HTTPS) de los navegadores de los portátiles.
El adware, llamado Superfish, lleva en los equipos de la compañía (no se saben los modelos exactos de PCs) desde al menos septiembre del año pasado. Ha pasado más o menos desapercibido hasta ahora, o al menos no habían llegado noticias a los expertos de seguridad y medios para que pudieran dar la voz de alarma. Lenovo asegura que ahora mismo Superfish está desactivado. Además, en enero detuvieron la preinstalación de este software en sus portátiles.
Es habitual que los fabricantes añadan bloatware, software propio que realmente no es de mucha utilidad al usuario, pero no que añada software que está un paso por debajo del malware, sin llegar a serlo. De esta forma Lenovo estaba consiguiendo mostrar publicidad propia en los navegadores (durante las búsquedas en Google) para obtener ellos los ingresos por publicidad. Para ayudar a los usuarios a encontrar productos interesantes que comprar, afirma la compañía que ha sido el motivo de inclusión de Superfish.
Lo que debería hacer Lenovo es proporcionar una herramienta para eliminar totalmente este spyware adware de los equipos infectados, incluido el certificado de seguridad autofirmado que es la verdadera amenaza en todo este asunto. Los usuarios de Firefox aparentemente estaban a salvo de este problema de seguridad.
Vía: TechCrunch.