Fenomenet med bloatware eller oönskade program vid köp av färdigbyggda datorer från tillverkare har länge gäckat användare. Diskussionen fick nytt liv tidigare i år i samband med uppmärksammandet av Lenovos kontroversiella mjukvara Superfish, där flera mängd konsumentdatorer kom levererade med ett särskilt certifikat för att injicera reklam i webbläsare.
Nu framgår att Dell sedan ett drygt halvår tillbaka levererat datorer med ett liknande självsignerat certifikat – "eDellRoot". Vad exakt det används för är inte känt, men en användare på Arstechnica som raderade certifikatet på sin Dell Latitude 7440 upptäckte att det kom tillbaka har lyckats fått bort det helt genom att avinstallera Dell Foundation Service. Av allt att döma omfattas såväl bolagets XPS-serie som konsumentserien Inspiron och gamingdelen Alienware.
Medan Dells avsikter är höljda i dunkel utgör eDellRoot samma säkerhetsrisker som Superfish, då den kryptografiska nyckeln är densamma för samtliga datorer och sparas lokalt. Det gör det möjligt att extrahera nyckeln och använda den för skadliga ändamål, exempelvis att snappa upp data från krypterade anslutningar, som internetbanker eller andra webbplatser som upprättar SSL-förbindelser.
Customer security and privacy is a top concern for Dell. We have a team investigating the current situation and will update you as soon as we have more information.
I ett officiellt utlåtande till The Verge berättar en representant för Dell att företaget undersöker situationen och lovar återkomma när de har mer information.
Källa: Joenord.
