FTC maakt schikking met Lenovo om SuperFish-malware definitief

De schikking tussen Lenovo en de Amerikaanse toezichthouder FTC is definitief. De computerfabrikant moet onder andere twintig jaar lang beveiligingscontroles laten uitvoeren op software die gebundeld wordt met laptops.

De FTC heeft zijn definitieve akkoord gegeven op de schikking. Over de voorwaarden van de schikking werden in september vorig jaar afspraken gemaakt, waarna particulieren dertig dagen de mogelijkheid hadden om een reactie in te dienen. De FTC ontving en publiceerde tien reacties op het schikkingsvoorstel. De reacties, waarin gebruikers onder andere vragen of hun laptop getroffen is of hoe ze hun geld terug kunnen krijgen, hebben geen invloed gehad op het verdere verloop.

In de schikking is afgesproken dat Lenovo kopers van laptops duidelijk moet maken als er software wordt meegeleverd die data verzamelt of advertenties vertoont. Dergelijke software mag Lenovo niet langer installeren zonder nadrukkelijke toestemming van de gebruiker. Bovendien moet de fabrikant beveiligingsaudits uit laten voeren op meegeleverde software en die controles moeten door een derde partij worden uitgevoerd.

Bij de bekendmaking van de schikking bleek dat de SuperFish-malware op zo'n 750.000 laptops stond. Destijds schreef Inverse dat de FTC geen boete kan opleggen aan Lenovo, maar dat de procureurs-generaal van 32 staten een boete hebben opgelegd en dat het bedrijf daardoor in totaal 3,5 miljoen dollar moet betalen. Voor iedere toekomstige overtreding van de overeengekomen schikking moet Lenovo een boete van 40.654 dollar betalen.

De Amerikaanse toezichthouder FTC en 32 staten klaagden Lenovo aan vanwege de malware die in 2015 aan het licht kwam. De SuperFish-adware bleek ssl-verkeer te kapen met een ssl-certificaat waarvan de private key te achterhalen was. Dat maakte dat een man-in-the-middle-aanval zelfs tot inzage in https-verkeer kon leiden. De FTC beaamt dat dit een reëel risico vormde voor gebruikers van laptops waar de software op stond.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 02-01-2018 18:5721

02-01-2018 • 18:57

21 Linkedin

Lees meer

Lenovo schikt met Amerikaanse waakhond FTC om SuperFish-malware Nieuws van 5 september 2017
Update-tool Lenovo maakte gebruikers kwetsbaar voor aanval Nieuws van 6 mei 2015
Lenovo belooft 'schone en veilige' computers na SuperFish-debacle Nieuws van 27 februari 2015
Lenovo brengt programma uit om Superfish-malware mee te verwijderen Nieuws van 21 februari 2015
Microsoft brengt update Defender uit voor verwijderen SuperFish Nieuws van 20 februari 2015
Maker Lenovo-malware: gebruikers waren niet kwetsbaar Nieuws van 20 februari 2015
Https-verkeer Lenovo-laptops af te luisteren dankzij meegeleverde malware Nieuws van 19 februari 2015
'Lenovo overtreedt wet met voorgeïnstalleerde malware' Nieuws van 19 februari 2015
'Malware die Lenovo op laptops installeerde kaapte ssl-verbindingen' - update Nieuws van 19 februari 2015
Lenovo stopt voorlopig met plaatsen van Superfish-adware op laptops Nieuws van 19 januari 2015
Kopers Lenovo-laptops klagen over adware die advertenties in websites injecteert Nieuws van 15 januari 2015
Meer producten en artikelen
Laptops Politiek en recht Lenovo Malware

Reacties (21)

-Moderatie-faq
21
18
9
1
0
5
Wijzig sortering
HoeZoWie
3 januari 2018 07:04
Grappig dat we over dit onderwep praten over de US Amerikaanse toeleveringsmarkt, terwijl wij Nederlanders vallen binnen de Europese toeleveringsmarkt.
M.a.w.:
Wat is de zin voor ons, van deze discussie??
Wij krijgen er toch nooit mee te maken, tenzij we verhuizen naar USA.
World Citizen
2 januari 2018 19:05
" Dergelijke software mag Lenovo niet langer installeren zonder nadrukkelijke toestemming van de gebruiker. "

Wat is de definitie van "nadrukkelijke toestemming" ?

Is dit bv een vinkje ergens tijdens de 1e boot?

Ik neem aan dat nadrukkelijk betekend dat ze MEER moeten doen dan bv Google of andere partijen?

[Reactie gewijzigd door World Citizen op 2 januari 2018 19:06]

Anoniem: 315662
@World Citizen2 januari 2018 19:13
Het lijkt me dat je dus inderdaad als gebruiker duidelijk moet zien dat het geinstalleerd wordt, dus inderdaad bijvoorbeeld een vinkje. Het probleem hierbij als gebruiker is natuurlijk dat de gemiddelde leek die kruisjes zo hard negeert dat er waarschijnlijk weinig verandert. Maar dat is uiteindelijk meer een gebruikersprobleem dan een probleem van Lenovo.
World Citizen
@Anoniem: 3156622 januari 2018 19:28
Hmm. Maar Lenovo krijgt dit als straf. Omdat ze het voorheen bv niet zoals andere bedrijven middels een vinkje hebben afgevangen.

Andere bedrijven nemen dit op in de algemene voorwaarden die je vaak moet accepteren met een vinkje.

Dus als Lenovo bestraft word voor het weglaten daarvan. Dan zou ik zeggen dat ze dus MEER als een vinkje moeten doen.

Ander zijn ze bestraft met de straf “doe het volgens de regels”. Dat is niet echt een straf.
Anoniem: 315662
@World Citizen2 januari 2018 19:31
Hmm deels snap ik je punt, maar uiteindelijk hebben ze ook een boete gehad.

Je moet het dus meer zien als, ze hebben de boete gehad van 3,5 miljoen (als ik het artikel goed interpreteer) als straf en moeten nu alles volgens de regels doen, anders volgen er verdere geldboetes.
Gwaihir
@World Citizen2 januari 2018 19:15
Ik mag toch hopen dat er o.a. een 'NEE' mogelijk is. 'Uitdrukkelijke toestemming' door middel van een zo'n vinkje zonder welke je computer nimmer bruikbaar wordt, vind ik een enorme wassen neus.

Hoe gaat bijvoorbeeld het retourproces, incl. verzendkosten, wanneer je van koop af wil zien omdat je anders verplicht 'uitdrukkelijke toestemming' moet geven?
Ayporos
@Gwaihir2 januari 2018 22:36
"nadrukkelijke toestemming" kan natuurlijk ook geïnterpreteerd worden als zijnde:
"de consument besluit dit product te kopen wetende dat deze software erop staat (want dat staat in de kleine letters ergens op de doos) dus heeft toestemming gegeven" :+
ViperXL
@Ayporos3 januari 2018 18:06
Inderdaad, het is NA uitdrukkelijke toestemming van de koper. Dus een vinkje kan niet/heeft geen zin aangezien de koper al het product heeft gekocht en de software al geinstalleerd is. Tevens software om het zogenaamde vinkje af te vangen is ook 3rth-party software.
Ik weet niet of onder nadrukkelijke toestemming de algemene voorwaarden vallen (hoop ik niet) want anders passen ze die aan en heeft deze uitspraak amper nut.
De boete voor ongeveer $5 per laptop vindt ik ook aardig laag.
SCS2
@ViperXL3 januari 2018 21:03
Dat dacht ik ook.
Dat moeten ze toch makkelijk terug kunnen verdienen.

Er was een paar weken geleden een oude USA IT-veteraan in de krant (ben slecht in namen).
Die prees de Europese Unie, omdat die als enige grote overheid de ballen had grote bedrijven echte pijnlijke boetes op te leggen.
Wel weer 1 van de voordelen van een grote Unie.
Als de UK straks zelf Google een miljarden boete wil opleggen, dreigt die misschien wel de UK een jaartje af te sluiten... ;-)
Loggedinasroot
2 januari 2018 19:17
"In de schikking is afgesproken dat Lenovo kopers van laptops duidelijk moet maken als er software wordt meegeleverd die data verzamelt of advertenties vertoont."

Dit mag best voor elk merk gelden? En voor elk product.
HansMulder
2 januari 2018 19:17
https://www.ftc.gov/news-events/press-releases/2017/09/lenovo-settles-ftc-charges-it-harmed-consumers-preinstalled
Boeiend of dat een vinkje is of wat anders, Google maakt die fouten al lang niet meer en harkt de informatie wat slimmer binnen.
Padje
2 januari 2018 20:47
Morgen heten ze weer IBM probleem solved! Ipv 20 jaar technisch gezien gratis promotie, lenovo 100% malware free.
Richo999
3 januari 2018 06:48
En daarom moet je geen pre build systems kopen, dit verminderd bloatware en evt. Malware, al is een simpele reinstall van windows voldoende. Heb ooit een laptop gehad met Dees rotzooi, eerste wat ik deed is andere Windows erop geflikkerd en bcuninstaller ff erover heen laten gaan.
maxxer29
3 januari 2018 07:43
Ik probeerde laatst op mijn Lenovo ideapad 700 een driver van de geluidskaart te installeren zonder Dolby troep maar elke keer zodra de laptop online was kwam toch die Dolby troep weer terug.
PcDealer
@maxxer293 januari 2018 12:21
Zoiets als nieuws: Lenovo haalt rootkit weg uit bios meerdere laptopmodellen? Dus via de eufi blijven installeren van de door de fabrikant gewenste software.
ItsNotRudy
@sassymousasi2 januari 2018 19:57
Wat is "de reden" dan?
sassymousasi
@ItsNotRudy2 januari 2018 19:58
Malware op computer.
ItsNotRudy
@sassymousasi2 januari 2018 22:17
Welke malware staat er op een factory reset Apple computer dan? En wat is dan het juiste alternatief?

[Reactie gewijzigd door ItsNotRudy op 2 januari 2018 22:17]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee