Lenovo heeft een schikking getroffen met de Amerikaanse toezichthouder FTC. De computerfabrikant betaalt 3,5 miljoen dollar en mag niet langer ongevraagd adware installeren. Ook moet het bedrijf de komende twintig jaar regelmatig beveiligingscontroles uitvoeren.
Afgesproken in de schikking is dat Lenovo kopers van laptops duidelijk moet maken als er software wordt meegeleverd die data verzamelt of advertenties vertoont. Dergelijke software mag ook niet geïnstalleerd worden zonder nadrukkelijke toestemming van de gebruiker. Ook heeft Lenovo ingestemd met het laten uitvoeren van beveiligingsaudits op gebundelde software. Die controles moeten door een derde partij worden uitgevoerd en Lenovo moet dat twintig jaar lang laten doen.
Volgens Inverse kan de FTC geen boete opleggen aan Lenovo, maar hebben de procureurs-generaal van 32 staten een boete opgelegd en moet het bedrijf in totaal 3,5 miljoen dollar betalen. Uit het artikel blijkt ook dat de SuperFish-malware op zo'n 750.000 laptops stond. Voor iedere toekomstige overtreding van de overeengekomen schikking moet Lenovo een boete 40.654 dollar betalen.
De Amerikaanse toezichthouder FTC en 32 staten klaagden Lenovo aan vanwege de SuperFish-malware die in 2015 aan het licht kwam. De SuperFish-adware bleek ssl-verkeer te kapen met een ssl-certificaat waarvan de private key te achterhalen was. Dat maakte dat een man-in-the-middle-aanval zelfs tot inzage in https-verkeer kon leiden. De FTC beaamt dat dit een reëel risico vormde voor gebruikers van laptops waar de software op stond.