Næsten fire år siden, Lenovo var at gøre overskrifterne i en præ-installeret adware fiaskoen. Tilbage i 2015, computerproducenten blev fanget installation af Superfish Visuel Discovery sammenligning-søgemaskine software ved misligholdelse af sine forbruger bærbare computere.
Kort efter denne åbenbaring, sikkerhedseksperter advarede om, at den Superfish ansøgning er ikke kun adware, men det er også udsat krypteret trafik i fare for at blive opfanget af angribere.
Mere om Superfish Adware App
Hovedformålet med [wplinkpreview url =”https://sensorstechforum.com/lenovo-microsoft-superfish-app/”]Superfish var at injicere reklamer i de websider besøgt af brugere, præsentere dem med alternative shopping resultater for forskellige produkter, de har søgt efter, ved kun at bruge billedet af elementet.
Selvom ansøgningen selve koden ikke blev betragtet som skadelig, det bød på en gennemsigtig man-in-the-middle-tjeneste, der var baseret på SSL fordøjelsesbeholder motor. Sidstnævnte genererer rod CA-certifikater og private nøgler, der ikke er unikke.
Lenovo Reaches forligsaftale af $7.3 Million
Fire år senere, Lenovo har indgået forlig aftale med forbrugere, der har købt en påvirket model, Bloomberg lov nylig rapporteret. Lenovo Group Ltd. kan nu gå videre med en $7.3 millioner forlig for at afslutte et gruppesøgsmål, at dets annonce software udsat kunde bærbare computere til performance, privatliv, og sikkerhedsmæssige problemer, Bloomberg sagde.
USA. District Court for Northern District of California givet indledende godkendelse af forliget november. 21, fire måneder efter Lenovo og forbrugeren klasse indgivet til retten for at afslutte spyware handling. Den Superfish software, som Lenovo begyndte at installere i 2014, kunne få adgang til kundernes cpr-numre, finansielle data, og følsomme hede oplysninger, retten sagde.
Lenovos forudinstalleret adware / spyware tilfælde er en påmindelse om den skrøbelige tilstand af forbrugernes privatliv og sikkerhed. Det rejser sikkerhedsmæssige bekymringer om fabrikanter af udstyr og deres ubestridelige forsøg på at fange brugernes data, uden at begynde at informere dem om denne praksis. Og da det viser sig, uden ordentlig varsel og samtykke, virksomheder kan gennemgå kostbare regulatoriske håndhævelsesforanstaltninger.
Retsdokumenter viser, at Lenovo installeret Superfish på 28 bærbare modeller, alle dem der sælges i US. i perioden mellem september. 1, 2014 og FEB i. 28, 2015.
Lenovo er indstillet til at betale $7.3 millioner til forliget fond, og Superfish vil sparke i en anden $1 millioner fra en tidligere aftale med forbrugerne over spyware problem. Ingen af midlerne vil vende tilbage til Lenovo eller Superfish, og i stedet vil gå til ”alle personer, der har købt en Lenovo-computer i USA, hvor VisualDiscovery blev installeret af Lenovo,”US. Dommer Haywood S. Gilliam, Jr. skrev november. 21, Bloomberg sagde.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: