Lenovo håller som bäst på att reda ut sörjan efter Superfish-skandalen vintern 2015. Nu har en kanske något överraskande detalj dykt upp i den uppgörelse som tagits fram, skriver IDG News.

Troligen är det så att de kunder som köpt datorer med Superfish lurats av ett tämligen simpelt trick. I stället för att ett klick på X-et stänger programmet, så väljer användaren att köra det.

I tisdags nådde Lenovo fram till en uppgörelse med den amerikanska handelskommissionen, Federal trade commission. Det hela landade på böter på 3,5 miljoner dollar och löften om vissa säkerhetsåtgärder för att se till att något liknande inte skulle inträffa igen. I dokumenten framkommer också ytterligare detaljer om Lenovos agerande och vad som gick fel.

Läs också: Karlstadbo avslöjade Lenovos allvarliga säkerhetshål - fick inget gehör för sina varningar

En återblick till februari 2015. Då exploderade nyheten att Lenovo skeppade ut datorer med skräpprogram installerade, så kallade bloatware. Programvaran, Superfish, kunde styra vilka annonser som användarna såg. Men det stannade inte där. Tekniken öppnade dessutom upp för mannen-i-mitten-attacker och risken var att hackare kunde komma över krypterad datatrafik. Lenovos teknikchef har i efterhand kallat beslutet att använda Superfish för ett stort misstag.

Enligt en utredare blev en annan konsekvens att det gick långsammare att surfa, såväl nedladdningshastighet som uppladdningshastighet påverkades nämnvärt, skriver han i ett separat uttalande. Utöver det använde tillverkaren av mjukvaran, Visual Discovery, osäkra metoder för att ersätta digitala certifikat. En åtgärd som gjorde att användarnas webbläsare inte varnade dem för att sidan de besökte kunde innehålla skadliga annonser.

Läs också: Förinstallerad mjukvara är inte bara irriterande – den är en allvarlig säkerhetsrisk

När en användare gick in på en e-handelssajt öppnade ett separat fönster som informerade om Superfish. Fönstret hade ett kryss i ena hörnet. Det var här tillverkaren bröt mot rådande norm. Ett klick innebar inte att programmet stängdes, utan att det i stället aktiverades.