Lenovo’s SuperFish-schikking officieel goedgekeurd

© REUTERS
Els Bellens
Els Bellens Technologiejournaliste bij Data News

De schikking die Lenovo heeft getroffen omtrent zijn gebruik van SuperFish-malware is goedgekeurd door de Amerikaanse toezichthouder FTC. Naast een boete moet de computerfabrikant twintig jaar lang beveiligingscontroles uitvoeren op software die op de laptops voorgeïnstalleerd wordt.

De zaak draait rond ongevraagde ‘adware’ die Lenovo in 2014 voorinstalleerde op zijn laptops. Het verborgen adware-programma VisualDiscovery van het bedrijf SuperFish toonde pop-ups van retailers wanneer gebruikers met hun muis over producten zweefden op een website. Klachten over het systeem doken eind 2014 op in Lenovo’s eigen gebruikersfora maar de hele zaak ging pas echt aan het rollen toen security-onderzoekers ontdekten dat de adware browsen niet alleen extra vervelend maakte, maar ook onveilig. Het programma zou logins en andere persoonlijke data kunnen lekken en het blokkeerde bovendien browserwaarschuwingen over onveilige en gecompromitteerde sites.

Lenovo werd daarvoor aangeklaagd door de procureurs-generaal van 32 Amerikaanse staten en de Amerikaanse toezichthouder, de FTC. Het bedrijf trof de schikking al in september vorig jaar, maar de FTC heeft nu zijn definitieve akkoord gegeven. Lenovo zal kopers van laptops (in de Verenigde Staten) nu uitdrukkelijk om toestemming moeten vragen vooraleer het software installeert die data verzamelt of advertenties toont.

De SuperFish malware was op 750.000 laptops geïnstalleerd. Het kreeg daarvoor een boete van 3,5 miljoen dollar. Voor iedere toekomstige overtreding van de overeengekomen schikking moet Lenovo een boete 40.654 dollar betalen. SuperFish zelf bestaat sinds mei 2015 niet meer.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content