Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Lenovo schikt met Amerikaanse waakhond FTC om SuperFish-malware

Lenovo heeft een schikking getroffen met de Amerikaanse toezichthouder FTC. De computerfabrikant betaalt 3,5 miljoen dollar en mag niet langer ongevraagd adware installeren. Ook moet het bedrijf de komende twintig jaar regelmatig beveiligingscontroles uitvoeren.

Afgesproken in de schikking is dat Lenovo kopers van laptops duidelijk moet maken als er software wordt meegeleverd die data verzamelt of advertenties vertoont. Dergelijke software mag ook niet geïnstalleerd worden zonder nadrukkelijke toestemming van de gebruiker. Ook heeft Lenovo ingestemd met het laten uitvoeren van beveiligingsaudits op gebundelde software. Die controles moeten door een derde partij worden uitgevoerd en Lenovo moet dat twintig jaar lang laten doen.

Volgens Inverse kan de FTC geen boete opleggen aan Lenovo, maar hebben de procureurs-generaal van 32 staten een boete opgelegd en moet het bedrijf in totaal 3,5 miljoen dollar betalen. Uit het artikel blijkt ook dat de SuperFish-malware op zo'n 750.000 laptops stond. Voor iedere toekomstige overtreding van de overeengekomen schikking moet Lenovo een boete 40.654 dollar betalen.

De Amerikaanse toezichthouder FTC en 32 staten klaagden Lenovo aan vanwege de SuperFish-malware die in 2015 aan het licht kwam. De SuperFish-adware bleek ssl-verkeer te kapen met een ssl-certificaat waarvan de private key te achterhalen was. Dat maakte dat een man-in-the-middle-aanval zelfs tot inzage in https-verkeer kon leiden. De FTC beaamt dat dit een reëel risico vormde voor gebruikers van laptops waar de software op stond.

Door Julian Huijbregts

Nieuwsredacteur

05-09-2017 • 19:36

46 Linkedin Google+

Reacties (46)

Wijzig sortering
Een schande dat een bedrijf dat meerdere keren virussen/adware heeft meegeleverd rechtstreeks vanuit de fabriek niet uit de rekken is gehaald
Zouden ze dan ook geen Windows 10 meer mogen leveren tenzij expliciet toegezegd? Zit tenslotte tegenwoordig ook vol reclame. Zou wat dat betreft onder AdWare kunnen vallen... "software dat advertenties toont terwijl het draait" (volgens encyclo) in het startmenu.
Overdrijven is ook een vak. Vol reclames?
Lonevo leverde inderdaad een Microsoft Office versie met beperkte functionaliteit, met aan de recherkant ter groter van het F1 menu een reclame balk. Welke je niet(!) weg kon klikken of buiten de view van je scherm kon plaatsen.

Zeer irritant.

'Office 2010 Starter Edition', en in de winkel stond gewoon incl. Microsoft Word en Excel.

[Reactie gewijzigd door djwice op 5 september 2017 21:31]

Dat is dan toch een keuze? Gratis Office met ad, of betalen? Overigens doelde die meneer boven mij daar niet op.
Nee, want het stond er al op Ún werd aangeprezen als normale variant.
En andere office versie werkte niet goed als gevolg van dat deze versie die op de pc voorgeinstalleerd stond.
Precies.
Als je toch uit twee kwaden moet kiezen: liever bijgeleverd en verwijderbaar dan ingebouwd en onverwijderbaar. Overigens was het maar adware, niets wat google, facebook etc. met jouw toestemming ook doen. Hoort zeker niet, maar het was geen WannaCry.
Gewoon uit het msdn account en 5x de opdracht gegeven over twee dagen verspreid dezelfde apps te verwijderen. Iedere keer komen ze weer terug.

Ik gebruik alleen software op een legale manier, heb niet eens een torrent applicatie op de pc staan.
Om het maar voor jou uit te leggen:
Tja, had je maar geen aannamen moeten doen :/
Wie zegt dagelijks gebruik in deze? Weer een aanname?

Daarnaast zou ik trouwens prima de msdn kunnen gebruiken voor een home iso zodat ik een herinstallatie kan doen met de key van het apparaat.

@vali hieronder, zo komt het wel over aangezien je de zin over het dagelijks gebruik aanvult met 'het is maar net wat je als legaal gebruik ziet', waarbij je refereert aan mijn opmerking 'ik gebruik software alleen op een legale manier'. Daarnaast is het een rechtstreekse opmerking op die van mij. Daarmee insinueer je, zoals het bij mij overkomt, dat het in het geval dat ik aanhaalde van toepassing is. Maar als jij aangeeft dat dat niet zo is: edited.

[Reactie gewijzigd door mrdemc op 6 september 2017 09:49]

Wie zegt dagelijks gebruik in deze? Weer een aanname
Maak nergens een aanname dat je deze dagelijks gebruikt, eerder wijs ik erop dat msdn account niet bedoelt is voor dagelijks gebruik. :)

Verder ben ik met je eens dat de iso prima manier is om te gebruiken bij installatie.

[Reactie gewijzigd door vali op 6 september 2017 08:46]

Dat is geen excuus, en als jij dagelijks met een test laptop (om software op te testen) werkt is dat wel degelijk volgens de voorwaarden.
Dat het een misbruikte reden is sluit het legitiem gebruik niet uit. Dus het is nog altijd geen excuus.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True