Lenovo Pre-instaling Adware :: Superfish

by Volker Weber

First thing i done was download chrome and already noticed when i google search, adware adverts appear into the search results. These are cleverly designed to fit into the search results to make them appear to look normal.

So today i got some time to investigate and narrowed it down to a piece of software called Superfish. I check the install date and ......its the 1 month before purchase when all the other lenovo bloatware was installed.

That's an insult which goes beyond bloatware.

More >

Here is Lenovo's statement:

"Lenovo removed Superfish from the preloads of new consumer systems in January 2015. At the same time Superfish disabled existing Lenovo machines in market from activating Superfish. Superfish was preloaded onto a select number of consumer models only. Lenovo is thoroughly investigating all and any new concerns raised regarding Superfish."

My Yoga did not have Superfish installed. I believe these really bad ideas stem from the fact that in many market segments PC makers race to the bottom. In pursuit of ever lower prices they add software which makes a few dollars of profit. Be it Antivirus trialware, useless add-ons or in this case adware.

You can easily avoid this behavior if you buy from a company like Apple. You get a clean user experience, no pesky stickers, no bloatware. Just the real thing.

Comments

Ärgerlich, unprofessionell, aber de-installierbar.

Schlimmer finde ich Software, die sich über das BIOS automatisch in Windows neu installiert, selbst wenn man das gar nicht will, und die man lt. c't Bericht (Heft 3/2015, Seite 68) nach einmaliger Aktivierung praktisch nicht mehr los wird:

http://www.heise.de/newsticker/meldung/Computrace-fuer-Notebooks-Anti-Diebstahl-Tool-verunsichert-Nutzer-2516155.html

Hanno Zulla, 2015-02-19

The article you cite doesn't look entirely convincing - install date is not a reliable indicator of the provenance of a piece of software - but many other sources confirm this.

And Volker, it is far, far worse than insulting. It is utterly reckless disregard for basic safety. The adware in question actually installs its own self signed *root* certificate, making it a very effective MITM vector for anyone wishing to intercept secure communications on any affected machine. That means your bank, for one example.

See also:
https://twitter.com/fugueish

Chris Linfoot, 2015-02-19

Also this:

http://www.tripwire.com/state-of-security/security-data-protection/superfish-lenovo-adware-faq/

Chris Linfoot, 2015-02-19

vielen dank für diesen interessanten hinweis, muss mein lenovo prüfen.

der letzte satz suggeriert, dass apple-maschinen sicher sind, weil sie ohne offensichtliche adware verkauft werden und apple gute gewinne mach und es daher nicht nötig hat seine käufer zu überwachen.

kann man wirklich diesen schluss ziehen? keiner weiss zu 100%, was microsoft, google, apple etc. direkt in ihre betriebssysteme implementiert haben, oder?

Felix Kluge, 2015-02-20

Nein, sie sind nicht sicher. Aber Apple handelt im Interesse des Kunden (und damit im eigenen), wenn sie sich nicht dafür bezahlen lassen, dem Kunden etwas reinzudrücken. Diese Aufkleber (Windows, Intel Inside, etc) sind ein gutes Zeichen. Die bringen gar nichts, sind schwer abzukriegen. Ein einziges Ärgernis. Und wenn man mal sehen will, wie schlimm das geht, dann kauft man einen PC bei Aldi.

Microsoft hat das Problem erkannt, aber die OEMs gehen nicht mit: www.microsoftstore.com/signature

Volker Weber, 2015-02-20

.. no bloatware?!?
Während ich unter Snow Leopard noch das heilige iTunes RESTLOS entfernen konnte, kommt es unter Yosemite immer wieder.

Bernhard Kockoth, 2015-02-22

Recent comments

Pavel Zheltobryukhov on Soyuz-Flug zur ISS und zurück at 14:30
Lars Berntrop-Bos on ginlo auf Android at 13:53
Christopher Schmidt on ginlo auf Android at 13:52
Volker Weber on ginlo auf Android at 13:43
Lars Berntrop-Bos on ginlo auf Android at 13:38
Karl Heindel on ginlo auf Android at 12:30
Andreas Eufinger on Unfallfolgen :: Ab jetzt geht es bergauf at 12:01
Lars Berntrop-Bos on Erste Schritte mit Deinem neuen N26 Konto at 11:42
Bernd Hofmann on Huntress at 11:41
Lars Berntrop-Bos on Android Updates :: Nokia macht weiter alles richtig at 11:24
Lars Berntrop-Bos on Android Updates :: Nokia macht weiter alles richtig at 11:13
Volker Weber on Last-Minute-Geschenk :: udoq-Qi-Lader at 10:21
Marcus Kuchler on Last-Minute-Geschenk :: udoq-Qi-Lader at 10:20
Hans-Werner Mattis on Unfallfolgen :: Ab jetzt geht es bergauf at 09:38
Volker Weber on Last-Minute-Geschenk :: udoq-Qi-Lader at 07:59
Matthias Welling on Last-Minute-Geschenk :: udoq-Qi-Lader at 07:57
Felix Kluge on Android Updates :: Nokia macht weiter alles richtig at 22:01
Felix Kluge on Android Updates :: Nokia macht weiter alles richtig at 21:59
Paul T Calhoun on Drawing on the iPad Pro 12.9 at 15:45
Dennis Frank on Drawing on the iPad Pro 12.9 at 12:06
Sami Bahri on Traktor KONTROL S4 MK3 at 10:42
Ragnar Schierholz on Last-Minute-Geschenk :: udoq-Qi-Lader at 08:01
Thomas Mendorf on Traktor KONTROL S4 MK3 at 02:08
Volker Weber on Kleines Update zu ginlo at 00:02
Christopher Schmidt on Kleines Update zu ginlo at 23:53

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 15:27

visitors.gif

buy me coffee