В официальном блоге Dell появилась запись, в которой официальный представитель компании подтверждает факт предустановки доверенного сертификата eDellRoot на свои ноутбуки и извиняется перед их владельцами. Уже в ближайшие дни на компьютеры, которые поставляются с eDellRoot придет обновление, удаляющее корневой сертификат.
Напомним, сертификат eDellRoot представляет собой встроенную сетевую уязвимость, похожую на ПО Superfish на ноутбуках Lenovo. Корневой сертификат позволяет «прослушивать» проходящий через устройство трафик, а также подменять его. Однако компания Dell утверждает, что eDellRoot был частью системы встроенных сервисов в ноутбуках, и сертификат ни в коем случае не использовался в качестве вредоносного ПО, хотя Lenovo в похожей ситуации признала правду. В случае с Dell, согласно официальной позиции компании, eDellRoot нужен был для быстрого определения модели ноутбука при обращении в онлайн-поддержку. Почему тогда компания предоставляет пользователям возможность удалить сертификат и даже выпустит соответствующее обновление? И почему eDellRoot предустанавливался на отдельные модели ноутбуков?
Известно, что eDellRoot предустанавливался на небольшое количество ноутбуков — Inspiron 5000, XPS 15 и XPS 13. Компания Dell уже опубликовала инструкцию по полному удалению сертификата. Она доступна в виде текстового файла по прямой ссылке.
Евгений Горшков, менеджер клиентских продуктов Dell в России, дал нам официальный комментарий по сложившейся ситуации:
Возникшая недавно ситуация связана со вспомогательным сертификатом, который предназначался для ускорения и улучшения качества поддержки наших заказчиков. К сожалению, этот сертификат создавал непредусмотренную уязвимость системы безопасности. Для устранения этой проблемы мы предоставляем нашим заказчикам инструкцию по окончательному удалению этого сертификата из системы. Мы также удаляем этот сертификат из всех новых выпускаемых систем Dell. Компания Dell не предустанавливает никакого рекламного или вредоносного ПО
