abonneren

Schikking tussen Lenovo en FTC om Superfish-adware

lenovo superfish
Lenovo schikt met de Amerikaanse Federal Trade Commission (FTC) in de zaak rond de Superfish-adware. De advertenties die op laptops van het merk werden getoond waren niet alleen vervelend, maar zorgden ook voor onveilige situaties.

In 2015 kwam aan het licht dat Lenovo zijn laptop uitrustte met advertentie-software die gebruikers bespiedde en een veiligheidsrisico vormde: Superfish. Nu moet daarvoor de boete betaald worden, namelijk een schikking van 3,5 miljoen dollar.

Als onderdeel van die schikking stemt het bedrijf er ook mee in om in de toekomst niet nogmaals dergelijke praktijken uit te halen. De komende twintig jaar moet een onafhankelijke partij dat in de gaten blijven houden.

Lenovo mag zijn laptops nog wel voorzien van eigen software, zo lang er maar geen sprake is van stiekeme advertenties. Tenzij laptop-kopers daar expliciete toestemming voor geven.

Certificaten

Toen het voorval twee jaar geleden aan het licht kwam, bood het bedrijf al excuses aan en gaf het klanten instructies om de Superfish-adware te verwijderen. Ook werd er vanaf dat moment geen gevoelige informatie van gebruikers meer opgeslagen op de servers van Lenovo.

Superfish gebruikte voor het tonen van advertenties een eigen certificaat, waardoor het voor klanten onmogelijk werd om te achterhalen of ze sites via een beveiligde verbinding bezochten. Ook verzamelde Lenovo er allerlei privacy-gevoelige informatie mee, waaronder zelfs login-gegevens.

Lees hier hoe het ook alweer precies zat.

Geschreven door: Randolf Bouwma op

Category: Nieuws, Security

Tags: Lenovo, Security, Privacy, Malware, Superfish