Adware Lenovo-laptops kijkt mee met beveiligde verbindingen

19-02-2015

De adware die standaard wordt meegeleverd op nieuwe laptops van Lenovo is niet bepaald onschuldig. Enkele antivirusprogramma’s zien de adware zelfs als malware. Het gaat specifiek om het programma Superfish dat niet alleen ongevraagde advertenties toont, maar zelfs meekijkt met beveiligde verbindingen, bijvoorbeeld de https-verbinding die je gebruikt tijdens internetbankieren.

Het probleem is niet nieuw. Al in 2014 werd geklaagd over het programma Superfish. Naar aanleiding daarvan liet Lenovo begin dit jaar weten dat de software zou worden aangepast en dat Superfish niet meer geïnstalleerd zou worden op nieuwe laptops. Dit blijkt niet te zijn gebeurd.

Daarnaast blijkt Superfish veel minder onschuldig dan gedacht,. Het programma installeert namelijk een eigen ssl-certificaat waarmee het mee kan kijken met beveiligde verbindingen, zoals de https-verbinding die je gebruikt tijdens internetbankieren. Daarnaast kun je als gebruiker niet meer controleren of een website veilig is omdat het ssl-certificaat van Superfish het certificaat van de beveiligde website overschrijft.

Superfish verwijderen
Lenovo heeft naar aanleiding van de problemen met Superfish instructies op de website* gepubliceerd om te bepalen of het programma op je computer is geïnstalleerd én hoe je het kunt verwijderen. De instucties zijn in het Engels geschreven. Ook vind je op de website van Lenovo een overzicht van de modellen* die mogelijk besmet zijn.

*Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.