จากปัญหาโน้ตบุ๊ก Lenovo แอบฝัง Superfish และมีความเสี่ยงที่จะถูกดักข้อมูล ทางบริษัท Lenovo ก็ออกแถลงการณ์โดยมีใจความดังนี้ครับ
- Superfish ถูกติดตั้งมาในโน้ตบุ๊กบางรุ่นที่ขายระหว่างเดือนกันยายน-ธันวาคม 2014 (รายชื่อท้ายข่าว) เป้าหมายเพื่อช่วยให้ลูกค้าค้นพบสินค้าที่น่าสนใจได้ง่ายขึ้น
- หลังจากลูกค้าแสดงความไม่พอใจ Lenovo ก็ตอบสนองอย่างรวดเร็วโดยปิดเซิร์ฟเวอร์ของ Superfish ตั้งแต่เดือนมกราคม 2015 บริษัทก็ไม่ได้พรีโหลด Superfish ในสินค้าล็อตเดือนมกราคม และสัญญาว่าจะไม่พรีโหลด Superfish อีกในอนาคต
- Lenovo ยืนยันว่า Superfish ไม่ได้ดักข้อมูลของผู้ใช้เพื่อเลือกโฆษณา แต่ใช้วิธีประมวลจากบริบทข้อความหรือภาพบนหน้าเว็บนั้นๆ
- Lenovo บอกว่าได้รับผลตอบแทนจาก Superfish แต่ไม่มากนัก เหตุผลที่ใส่เข้ามาเพื่อยกระดับประสบการณ์ให้ผู้ใช้ แต่เมื่อ Superfish ทำไม่ได้ตามเป้า ก็รีบจัดการอย่างรวดเร็ว
- Lenovo ออกประกาศเตือนภัยความปลอดภัย LEN-2015-010 ระดับความรุนแรง High รูปแบบการโจมตี Man-in-the-Middle Attack และบอกวิธีลบ Superfish ออกจากระบบ โดยต้อง uninstall โปรแกรมตามปกติ และลบใบรับรองในหน้า Manage computer certificates ด้วย
โน้ตบุ๊กของ Lenovo ที่ได้รับผลกระทบ
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
ที่มา - Lenovo