{"id":37858,"date":"2015-02-19T14:04:21","date_gmt":"2015-02-19T13:04:21","guid":{"rendered":"http:\/\/tablethype.de\/?p=37858"},"modified":"2015-02-23T14:28:51","modified_gmt":"2015-02-23T13:28:51","slug":"lenovo-adware-auf-eigenen-geraeten-https-scheinbar-irrelevant","status":"publish","type":"post","link":"https:\/\/tablethype.de\/lenovo-adware-auf-eigenen-geraeten-https-scheinbar-irrelevant\/","title":{"rendered":"Lenovo: Adware auf eigenen Ger\u00e4ten – HTTPS scheinbar irrelevant *Update*"},"content":{"rendered":"
Update:<\/strong><\/p>\n Inzwischen hat sich Lenovo<\/a> zum Sachverhalt mit Superfish und besonders dem Zertifikat ge\u00e4u\u00dfert. So erkl\u00e4rt man, dass Superfisch keine Surfdaten oder \u00e4hnliches tracken w\u00fcrde. Man w\u00fcrde nur Fotos analysieren um \u00e4hnliche Produkte als Pop-Up anbieten zu k\u00f6nnen. What the F*ck?!<\/p>\n Weitaus beunruhigender ist nat\u00fcrlich die Tatsache mit dem Zerfikat, bzw seinem Privat-Key. Hier betont Lenovo allerdings, dass Buisness-Kunden sich keine Sorgen machen m\u00fcssen, da Superfish „nur“ auf Consumer-Ger\u00e4ten installiert wurde.<\/p>\n Hier das Statemant von Lenovo:<\/strong><\/p>\n Lenovo removed Superfish from the preloads of new consumer systems in January 2015. At the same time Superfish disabled existing Lenovo machines in market from activating Superfish. Superfish was preloaded onto a select number of consumer models only. Lenovo is thoroughly investigating all and any new concerns raised regarding Superfish.<\/p>\n Background information on Superfish<\/p>\n Superfish was preloaded onto select models of Lenovo consumer products only and is a technology that helps users find and discover products visually. The technology instantly analyzes images on the web and presents identical and similar product offers that may have lower prices, helping users search for images without knowing exactly what an item is called or how to describe it in a typical text-based search engine.<\/p>\n The Superfish Visual Discovery engine analyzes an image 100% algorithmically, providing similar and near identical images in real time without the need for text tags or human intervention. When a user is interested in a product, Superfish will search instantly among more than 70,000 stores to find similar items and compare prices so the user can make the best decision on product and price.<\/p>\n Superfish technology is purely based on contextual\/image and not behavioral. It does not profile nor monitor user behavior. It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted. Every session is independent. When using Superfish for the first time, the user is presented the Terms of User and Privacy Policy, and has option not to accept these terms, i.e., Superfish is then disabled.<\/p>\n<\/blockquote>\n <\/p>\n Bloatware auf PCs kennt man ja bereits seit Jahren, auch bei Smartphones und Tablets ist dies nichts neues. Doch nun liefert der Hersteller Lenovo ein weiteres starkes St\u00fcck ab – Adware auf den eigenen Ger\u00e4ten.<\/strong><\/p>\n Superfish – so ist die Adware, welche Lenovo seit Mitte 2014 auf die eigenen Ger\u00e4te installiert bekannt. \u00dcber diese Software werden Nutzer auf Webseiten von Produkten gef\u00fchrt, die ganz klar unter der Kategorie Werbung einzustufen sind. Wer denkt, das sei ja alles nicht so schlimm, der sei gewarnt, denn es ist nur die Spitze des Eisberges! Zus\u00e4tzlich installiert Superfish n\u00e4mlich ein eigenes Zertifikat, welches es erm\u00f6glicht gesicherte Verbindung \u00fcber HTTPS „abzuh\u00f6ren“. Diese als Man-in-the-Middle bekannte Angriffsmethode erlaubt die Entschl\u00fcsselung und somit das Auslesen der Verbindung.<\/p>\n Im Januar \u00e4u\u00dferte sich Lenovo bereits zu dieser Thematik, allerdings war damals nur die Tatsache bekannt, dass Superfish f\u00fcr ungewollte Pop-Ups sorgte und dies ja bekanntlich auch immer noch tut. Daraufhin teilte man mit, man werde an bereits ausgelieferte Ger\u00e4te ein Update ausliefern, welches Superfish bis zur Behebung dieser Problematik deaktiviert. Auf neuen Ger\u00e4ten solle Superfish ebenfalls erst zum Einsatz kommen, sobald die Pop-Up Sache gekl\u00e4rt w\u00e4re. Doch der wirkliche „Nutzen“ dieser Software ist weiterhin unbekannt.<\/p>\n Zum Zertifikats-Desaster schweigt Lenovo bis zum aktuellen Zeitpunkt, eine Anfrage wurde ebenfalls bisher nicht beantwortet. Sollte dies passieren, reichen wir das Statement nat\u00fcrlich als Update nach.<\/p>\n Lenovo-Nutzer sollten am besten einen aktuellen Virenscanner \u00fcber ihr System laufen lassen um auszuschlie\u00dfen, dass bereits ein Missbrauch durch das Superfish-Zertifikat stattfand. Ein Adware-Cleaner d\u00fcrfte dann den Rest besorgen.\u00a0Wie steht ihr zur Thematik? St\u00f6rt euch Pop-Up Werbung am PC?<\/p>\n Quelle: The Next Web<\/a> via: Caschys Blog<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n
<\/a><\/p>\n