CYBER NEWS

Lenovo når $7.3 Million Afregning Efter Superfish Adware sammenbrud

Næsten fire år siden, Lenovo var at gøre overskrifterne i en præ-installeret adware fiaskoen. Tilbage i 2015, computerproducenten blev fanget installation af Superfish Visuel Discovery sammenligning-søgemaskine software ved misligholdelse af sine forbruger bærbare computere.




Kort efter denne åbenbaring, sikkerhedseksperter advarede om, at den Superfish ansøgning er ikke kun adware, men det er også udsat krypteret trafik i fare for at blive opfanget af angribere.

Mere om Superfish Adware App

Hovedformålet med

Superfish var at injicere reklamer i de websider besøgt af brugere, præsentere dem med alternative shopping resultater for forskellige produkter, de har søgt efter, ved kun at bruge billedet af elementet.

Selvom ansøgningen selve koden ikke blev betragtet som skadelig, det bød på en gennemsigtig man-in-the-middle-tjeneste, der var baseret på SSL fordøjelsesbeholder motor. Sidstnævnte genererer rod CA-certifikater og private nøgler, der ikke er unikke.

Lenovo Reaches forligsaftale af $7.3 Million

Fire år senere, Lenovo har indgået forlig aftale med forbrugere, der har købt en påvirket model, Bloomberg lov nylig rapporteret. Lenovo Group Ltd. kan nu gå videre med en $7.3 millioner forlig for at afslutte et gruppesøgsmål, at dets annonce software udsat kunde bærbare computere til performance, privatliv, og sikkerhedsmæssige problemer, Bloomberg sagde.

USA. District Court for Northern District of California givet indledende godkendelse af forliget november. 21, fire måneder efter Lenovo og forbrugeren klasse indgivet til retten for at afslutte spyware handling. Den Superfish software, som Lenovo begyndte at installere i 2014, kunne få adgang til kundernes cpr-numre, finansielle data, og følsomme hede oplysninger, retten sagde.

Lenovos forudinstalleret adware / spyware tilfælde er en påmindelse om den skrøbelige tilstand af forbrugernes privatliv og sikkerhed. Det rejser sikkerhedsmæssige bekymringer om fabrikanter af udstyr og deres ubestridelige forsøg på at fange brugernes data, uden at begynde at informere dem om denne praksis. Og da det viser sig, uden ordentlig varsel og samtykke, virksomheder kan gennemgå kostbare regulatoriske håndhævelsesforanstaltninger.

Relaterede: RottenSys Android Malware forudinstalleret på 5 million-enheder

Retsdokumenter viser, at Lenovo installeret Superfish på 28 bærbare modeller, alle dem der sælges i US. i perioden mellem september. 1, 2014 og FEB i. 28, 2015.

Lenovo er indstillet til at betale $7.3 millioner til forliget fond, og Superfish vil sparke i en anden $1 millioner fra en tidligere aftale med forbrugerne over spyware problem. Ingen af ​​midlerne vil vende tilbage til Lenovo eller Superfish, og i stedet vil gå til ”alle personer, der har købt en Lenovo-computer i USA, hvor VisualDiscovery blev installeret af Lenovo,”US. Dommer Haywood S. Gilliam, Jr. skrev november. 21, Bloomberg sagde.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...