Surat Terbuka Dari Lenovo CTO Peter Hortensius Superfish Issue

Lenovo CTO Peter Hortensius kemarin menerbitkan surat terbuka tentang masalah adware Superfish. Dalam surat itu, dia membahas tentang langkah-langkah yang telah mereka ambil untuk mengendalikan masalah ini dan bagaimana mereka akan mencegahnya di masa depan. Baca di bawah ini.

Dari siaran pers Lenovo,

RESEARCH TRIANGLE PARK, NC – 23 Februari 2015: Mulai September 2014, kami memutuskan untuk mengirimkan beberapa notebook konsumen kami dengan Superfish. Perangkat lunak ini membuat frustrasi beberapa pengguna tanpa menambahkan nilai pada pengalaman sehingga kami sedang dalam proses menghapusnya dari pramuat kami. Kemudian, kami melihat laporan yang dipublikasikan tentang kerentanan keamanan yang dibuat oleh perangkat lunak ini dan telah mengambil tindakan segera untuk menghapusnya. Jelas, masalah ini telah menimbulkan kekhawatiran di antara pelanggan, mitra, dan mereka yang peduli dengan Lenovo, industri, dan teknologi kami secara umum. Untuk itu sekali lagi saya mohon maaf. Sekarang, saya ingin memulai proses memberi Anda informasi terbaru tentang cara kami bekerja untuk memperbaiki masalah dan memulihkan kepercayaan Anda pada Lenovo.

Kami telah mengambil beberapa langkah penting pertama:

• Kami menghentikan pramuat dan tidak akan menyertakan perangkat lunak Superfish ini di perangkat apa pun di masa mendatang.
• Kami telah bekerja sendiri dan dengan mitra kami untuk membuat PC Anda aman dari kerentanan ini secepat dan semudah mungkin:
  • Pada hari Kamis, 19 Februari, Lenovo menyediakan perbaikan manual dan pada hari Jumat, 20 Februari, kami menyediakan alat penghapusan otomatis untuk memudahkan pelanggan kami menghapus Superfish dan file terkait.
  • Juga pada hari Jumat, mitra kami, Microsoft, McAfee, dan Symantec memperbarui perangkat lunak mereka untuk menonaktifkan dan menghapus perangkat lunak Superfish ini secara otomatis. Ini berarti pengguna dengan salah satu produk ini aktif akan dilindungi secara otomatis. Kami berterima kasih kepada mereka atas tanggapan cepat mereka.
  • Bersama-sama, tindakan ini berarti semua produk baru yang sudah ada dalam inventaris akan dilindungi. Tak lama setelah sistem pertama kali dihidupkan, program AV akan memulai pemindaian dan kemudian menghapus Superfish dari sistem. Untuk sistem yang dicitrakan ulang dari partisi cadangan di HDD Superfish juga akan dihapus dengan cara yang sama. Untuk produk yang sudah digunakan, Superfish akan dihapus saat program antivirus mereka diperbarui.

Kami telah berkomunikasi secepat mungkin dengan pelanggan, mitra, dan pengamat industri serta pemberi pengaruh. Saya berharap bahwa dengan setiap komunikasi, kami mendapat informasi yang lebih baik dan lebih jelas tentang apa yang penting.

• Sekarang, kami sedang mengembangkan rencana konkret untuk mengatasi kerentanan dan keamanan perangkat lunak dengan tindakan pasti yang akan kami bagikan pada akhir minggu ini. Apa yang dapat saya katakan tentang ini hari ini adalah bahwa kami sedang menjajaki berbagai opsi yang mencakup:
  • membuat citra PC yang lebih bersih (sistem operasi dan perangkat lunak yang langsung ada di perangkat Anda);
  • bekerja langsung dengan pengguna, pakar privasi/keamanan, dan lainnya untuk membuat strategi pramuat yang tepat dengan cepat;
  • dan meminta serta menilai pendapat dari kritikus terberat kami dalam mengevaluasi produk kami di masa mendatang.

Meskipun masalah ini terbatas pada notebook konsumen kami dan sama sekali tidak memengaruhi ThinkPad kami; tablet, desktop, atau ponsel cerdas apa pun; atau server perusahaan atau perangkat penyimpanan apa pun, kami menyadari bahwa semua pelanggan Lenovo mungkin tertarik dengan lokasi kami dan apa yang akan terjadi selanjutnya. Faktanya adalah reputasi kami menyentuh semua area ini, dan semua pelanggan kami. Sekarang, kami bertekad untuk membuat situasi ini lebih baik, memberikan produk yang lebih aman dan lebih aman, serta membantu industri kami mengatasi – dan mencegah – jenis kerentanan yang terungkap dalam seminggu terakhir

Terima kasih.
Peter Hortensius