Lenovo no creó el software, no sabían cómo funcionaba o qué vulnerabilidades presentaba.
El uso de componentes de software de terceros que son poco conocidos (si es que lo hay) es increíblemente común, no solo entre los fabricantes de computadoras, sino también entre otros proveedores de software. La compañía que realmente hizo superfish usaba tecnología de terceros de komodia para hacer la manipulación SSL de la que todos se están quejando. La tecnología de Komodia se utiliza en una amplia gama de productos que van desde el adware superfish hasta cosas como el software de control parental, y todos tienen la misma vulnerabilidad.
Los proveedores de software generalmente no tienen que rendir cuentas por este tipo de cosas porque no es práctico saber exactamente cómo funciona y / o se rompe todo el código de terceros que está utilizando, sino también porque no existe tal responsabilidad de software.
- Mi sitio web está pirateado, ¿qué debo hacer?
- ¿Los juegos crackeados contienen virus?
- ¿La transición a IPv6 introduce importantes vulnerabilidades de seguridad?
- ¿Cómo se compara y contrasta un software de seguridad de Internet y un antivirus?
- ¿La declaración del FBI que detalla cómo los piratas informáticos de Sony 'se desmayaron' convence a las personas que son escépticas de que Corea del Norte estuvo involucrada en los ataques cibernéticos?
En su mayor parte, lo mismo ocurre con los fabricantes de computadoras, sin embargo, en este caso ha habido una demanda colectiva presentada contra Lenovo.