Staat de Superfish-adware op jouw Lenovo?
Laptops voor consumenten van Lenovo, verscheept tussen september en december van vorig jaar, bevatten een programma dat Superfish Visual Discovery heet. Superfish moest gebruikers een betere shop-ervaring bieden door goedkopere producten voor te stellen wanneer ze op online koopjesjacht waren. Intussen lijkt het er echter op dat de tool niet zo onschuldig is als Superfish deed uitschijnen.
Superfish is in essentie adware. Het programma bekijkt volgens sommigen je browsegewoontes, zelfs op beveiligde websites, en voorziet je zoekresultaten van extra reclame waarvan het denkt dat die relevant is voor jouw. Bovendien gaan er geruchten de ronde dat de tool de deur open zet voor een Man in the Middle-aanval, en zijn die niet bevestigd.
[related_article id=”161920″]
Lenovo legt uit
Lenovo reageerde intussen op de aantijgingen met een statement. Volgens het bedrijf zijn enkel laptops verscheept in de bovenstaande periode getroffen en is het permanent gestopt met Superfish op zijn laptops te installeren. Volgens Lenovo zelf is Superfish wel degelijk veilig. De tool zou enkel op basis van de context en de beelden van de website die je hebt open staan werken, en dus geen data bijhouden over je gewoontes. Om tegemoet te komen aan de wensen van de gebruikers werd de samenwerking met Superfish toch opgezegd, iets wat nauwelijks een financiële impact heeft, aldus de Chinezen. Bovendien zou Superfish intussen niet langer actief zijn langs de serverkant, waardoor het programma op de computers niet meer actief is. Die maatregel dateert van januari, aldus Lenovo.
Verwijderen
Ongeacht wie het bij het rechte eind heeft over de exacte methodes van Superfish, Lenovo of de gebruikers die de praktijken van de tool aan het licht brachten, de kans is groot dat je een dergelijk advertentieprogramma liever kwijt dan rijk bent. Gelukkig is het niet moeilijk om Superfish permanent van je computer te verwijderen. Om te controleren of de tool op je computer staat klik je op deze link. Krijg je geen vrolijke vis te zien, ga naar het configuratiescherm en klik onder Programma’s op Een programma verwijderen. Zoek daar naar VisualDiscovery en klik op verwijderen.
Certificaat
Daarmee ben je echter nog niet helemaal klaar. Superfish laat een toegangscertificaat achter op je computer en dat wil je liefst ook in de vuilbak zien. Klik daartoe op de startknop en typ certmgr.msc. Dat commando activeert de certificatenmanager, waar in de submap Certificaten onder de hoofdmap Vertrouwde basiscertificeringsinstanties naar Superfish, Inc zoekt. Klik ten slotte rechts en kies verwijderen. Om zeker te zijn dat alles correct verwijdert is kan je nogmaals op bovenstaande link klikken. De blije vis met het groene vinkje lachen je nu tegemoet.
Update: Ook Lenovo publiceert een pagina waarop getroffen klanten hulp krijgen met het verwijderen van de software. Het bedrijf maakt verder een opsomming van welke modellen mogelijk getroffen zijn. Hieronder zie je de volledige lijst.
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Laptops voor consumenten van Lenovo, verscheept tussen september en december van vorig jaar, bevatten een programma dat Superfish Visual Discovery heet. Superfish moest gebruikers een betere shop-ervaring bieden door goedkopere producten voor te stellen wanneer ze op online koopjesjacht waren. Intussen lijkt het er echter op dat de tool niet zo onschuldig is als Superfish deed uitschijnen.
Superfish is in essentie adware. Het programma bekijkt volgens sommigen je browsegewoontes, zelfs op beveiligde websites, en voorziet je zoekresultaten van extra reclame waarvan het denkt dat die relevant is voor jouw. Bovendien gaan er geruchten de ronde dat de tool de deur open zet voor een Man in the Middle-aanval, en zijn die niet bevestigd.
[related_article id=”161920″]
Lenovo legt uit
Lenovo reageerde intussen op de aantijgingen met een statement. Volgens het bedrijf zijn enkel laptops verscheept in de bovenstaande periode getroffen en is het permanent gestopt met Superfish op zijn laptops te installeren. Volgens Lenovo zelf is Superfish wel degelijk veilig. De tool zou enkel op basis van de context en de beelden van de website die je hebt open staan werken, en dus geen data bijhouden over je gewoontes. Om tegemoet te komen aan de wensen van de gebruikers werd de samenwerking met Superfish toch opgezegd, iets wat nauwelijks een financiële impact heeft, aldus de Chinezen. Bovendien zou Superfish intussen niet langer actief zijn langs de serverkant, waardoor het programma op de computers niet meer actief is. Die maatregel dateert van januari, aldus Lenovo.
Verwijderen
Ongeacht wie het bij het rechte eind heeft over de exacte methodes van Superfish, Lenovo of de gebruikers die de praktijken van de tool aan het licht brachten, de kans is groot dat je een dergelijk advertentieprogramma liever kwijt dan rijk bent. Gelukkig is het niet moeilijk om Superfish permanent van je computer te verwijderen. Om te controleren of de tool op je computer staat klik je op deze link. Krijg je geen vrolijke vis te zien, ga naar het configuratiescherm en klik onder Programma’s op Een programma verwijderen. Zoek daar naar VisualDiscovery en klik op verwijderen.
Certificaat
Daarmee ben je echter nog niet helemaal klaar. Superfish laat een toegangscertificaat achter op je computer en dat wil je liefst ook in de vuilbak zien. Klik daartoe op de startknop en typ certmgr.msc. Dat commando activeert de certificatenmanager, waar in de submap Certificaten onder de hoofdmap Vertrouwde basiscertificeringsinstanties naar Superfish, Inc zoekt. Klik ten slotte rechts en kies verwijderen. Om zeker te zijn dat alles correct verwijdert is kan je nogmaals op bovenstaande link klikken. De blije vis met het groene vinkje lachen je nu tegemoet.
Update: Ook Lenovo publiceert een pagina waarop getroffen klanten hulp krijgen met het verwijderen van de software. Het bedrijf maakt verder een opsomming van welke modellen mogelijk getroffen zijn. Hieronder zie je de volledige lijst.
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30