Sau vụ việc Superfish ầm ĩ cộng đồng công nghệ thế giới những ngày vừa qua. Hôm nay, trong một lá thư được phát đi sáng nay, Peter Hortensius – Giám đốc công nghệ của Lenovo đã đại diện công ty xin lỗi người dùng vì cài đặt phần mềm không an toàn lên máy tính. Đồng thời ông cũng cho biết Lenovo đã lên kế hoạch hỗ trợ người dùng gỡ bỏ Superfish và thay đổi chính sách cài sẵn phần mềm trên máy tính trước khi chuyển đến tay người sử dụng. Nếu bạn muốn biết nội dung lá thư của Peter Hortensius thì mời bạn đọc lá thư dưới đây:
Kể từ tháng 9 năm 2014, chúng tôi đã quyết định bán ra một số mẫu máy tính tiêu dùng được cài sẵn Superfish. Phần mềm này làm nhiều người dùng thất vọng bởi nó không bổ sung giá trị trải nghiệm sử dụng nên chúng tôi đang trong quá trình gỡ bỏ nó khỏi hệ thống ứng dụng cài sẵn. Sau đó, chúng tôi đã chứng kiến nhiều phản hồi cộng đồng về lỗ hổng bảo mật do Superfish tạo ra và đã nhanh chóng đưa ra giải pháp gỡ bỏ nó. Rõ ràng vấn đề này khiến nhiều khách hàng, đối tác, những ai quan tâm đến Lenovo, ngành công nghiệp máy tính và công nghệ nói chung lo ngại. Do đó, tôi muốn một lần nữa gởi lời xin lỗi. Hiện tại, tôi muốn bắt đầu quá trình cập nhật thông tin cho các bạn về cách chúng tôi khắc phục vấn đề và lấy lại niềm tin của bạn với Lenovo.
Chúng tôi đã thực hiện nhiều bước tiếp cận quan trọng đầu tiên bao gồm:
- Ngưng cài đặt sẵn và không tích hợp phần mềm của Superfish vào mọi thiết bị mới trong tương lai;
- Chúng tôi đã làm việc với các đối tác của mình nhằm khiến máy tính an toàn hơn từ lỗ hổng bảo mật do Superfish gây ra nhanh nhất có thể:
- Thứ 5, 19 tháng 2, Lenovo đã cung cấp một hướng dẫn gỡ bỏ thủ công và đến ngày thứ 6, 20 tháng 2, chúng tôi đã đưa ra công cụ gỡ bỏ tự động để giúp người dùng loại bỏ Superfish cũng như các file liên quan đơn giản hơn;
- Cũng trong thứ 6, các đối tác của chúng tôi như Microsoft, McAfee và Symantec đã cập nhật phần mềm bảo mật của họ để tự động vô hiệu hóa và gỡ bỏ phần mềm Superfish. Điều này có nghĩa người dùng đang sử dụng các sản phẩm này sẽ được bảo vệ tự động. Chúng tôi rất cảm ơn các đối tác này vì phản ứng kịp thời;
- Cùng nhau, tất cả những hành động này có nghĩa những sản phẩm mới đang được chúng tôi nghiên cứu sẽ được bảo vệ. Ngay sau khi hệ thống được khởi động, các phần mềm chống virus sẽ bắt đầu quét và loại bỏ máy Superfish khỏi hệ thống. Đối với các hệ thống đi kèm với phân vùng phục hồi trên ổ HDD, Superfish cũng bị loại bỏ theo cách tương tự. Đối với các sản phẩm đang được sử dụng, Superfish sẽ được gỡ bỏ khi các phần mềm chống virus được cập nhật.
Chúng tôi cũng đã nhanh chóng liên hệ với các khách hàng, đối tác và các tổ chức trong ngành công nghiệp. Tôi hy vọng rằng qua những liên hệ này, chúng tôi sẽ nhận được thông tin rõ ràng hơn về những gì quan trọng cần thực hiện.
Hiện tại chúng tôi đang trong quá trình phát triển một kế hoạch vững chắc để khắc phúc các lỗ hổng bảo mật với những hành động cụ thể mà chúng tôi sẽ chia sẻ vào cuối tuần này. Những gì tôi có thể nói hôm nay là chúng tôi đang xem xét một loạt các tùy chọn bao gồm:
- Đưa ra các bản cài đặt sạch hơn (chứa hệ điều hành và phần mềm, driver ngay khi máy tính được bán ra);
- Làm việc trực tiếp với người dùng, các chuyên gia bảo mật … để nhanh chóng đưa ra một chính sách tốt hơn đối với hoạt động cài sẵn ứng dụng;
- Thu thập và đánh giá các ý kiến dù là khắt khe nhất trong công tác đánh giá sản phẩm.
Mặc dù vấn đề này chỉ giới hạn với một số mẫu máy tính tiêu dùng và không tác động đến dòng máy ThinkPad; máy tính bảng, desktop, điện thoại hay các thiết bị dành cho server và thiết bị lưu trữ nhưng chúng tôi nhận ra rằng tất cả khách hàng của Lenovo có thể yêu thích những gì chúng tôi đã và đang mang lại. Thực tế rằng danh tiếng của Lenovo chạm đến mọi lĩnh vực và tất cả các khách hàng. Giờ đây, chúng tôi được định rõ rằng phải cải thiện tình trạng này, cung cấp những sản phẩm an toàn và đảm bảo hơn và giúp Lenovo xác định và ngăn ngừa những loại lỗ hổng bảo mật có thể bị khai thác những gì vừa xảy ra.
Xin cảm ơn
Peter Hortensius.
Minh Nghĩa