Lenovo op de vingers getikt voor onveilige adware

Lenovo is door de Amerikaanse toezichthouder FTC op de vingers getikt voor het installeren van de onveilige Superfish-adware op zijn laptops.

Lenovo heeft een schikking getroffen met de FTC, meldt de toezichthouder dinsdag. Het bedrijf betaalt een boete van 3,5 miljoen dollar aan een coalitie van 32 Amerikaanse staten en moet verschillende maatregelen nemen om herhaling van het incident te voorkomen.

Begin 2015 bleek dat Lenovo sinds 2014 Superfish-adware standaard op zijn laptops installeerde. Die software kon meekijken met het internetgedrag van gebruikers, om daarna advertenties op maat te tonen.

Daarbij schond de adware niet alleen de privacy van gebruikers, ook creëerde Superfish kwetsbaarheden in de beveiliging van de laptops.

In theorie kon Superfish meekijken met al het beveiligde verkeer, bijvoorbeeld tijdens internetbankieren. Ook kon de adware verregaande toegang tot Windows krijgen.

Toezicht

"Lenovo heeft de privacy van de consument aangetast toen het software leverde die de gevoelige informatie van de consument zou kunnen openen zonder voldoende kennisgeving of toestemming", aldus FTC-voorzitter Maureen K. Ohlhausen. "Dit gedrag is nog erger omdat de software de internetbeveiliging aantastte waar consumenten op vertrouwen."

Lenovo moet de komende twintig jaar een uitgebreide beveiligingstest uitvoeren op de laptops die het verkoopt. Een onafhankelijk bedrijf zal toezicht houden op die beveiligingscontrole.

Ook mag Lenovo niet langer dergelijke adware op laptops installeren terwijl het doet voorkomen alsof de software ergens anders voor dient. Daarnaast moeten consumenten instemmen met het installeren van dergelijke software.

Op het schenden van de afspraken met de FTC staat een dwangsom van maximaal 40.654 dollar per overtreding

Lees meer over:
Tip de redactie