Hace casi cuatro años, Lenovo estaba haciendo los titulares en un desastre de programas publicitarios pre-instalado. De nuevo en 2015, el fabricante del equipo fue capturado instalar el Visual Descubrimiento comparador de búsqueda de software de Superfish por defecto en sus ordenadores portátiles de consumo.
Poco después de que la revelación, expertos en seguridad advirtieron que la aplicación Superfish no sólo adware, pero también expone el tráfico cifrado en riesgo de ser interceptado por los atacantes.
Más acerca de la aplicación de Adware Superfish
El objetivo principal de [wplinkpreview url =”https://sensorstechforum.com/lenovo-microsoft-superfish-app/”]Superfish era inyectar anuncios en las páginas web visitadas por los usuarios, presentándolos con resultados comerciales alternativos para diferentes productos que han buscado, utilizando sólo la imagen del elemento.
Aunque el código de la aplicación en sí no fue considerado malicioso, Se incluyó una man-in-the-middle servicio transparente que se basa en el motor SSL Digestor. Esta última genera certificados de CA raíz y las claves privadas que no son únicos.
Lenovo llega a un acuerdo de liquidación de $7.3 Millón
Cuatro años después, Lenovo ha alcanzado un acuerdo con los consumidores que compraron un modelo afectada, Ley Bloomberg informó recientemente. Lenovo Group Ltd. ahora puede seguir adelante con una $7.3 millones de solución para poner fin a una acción de clase que su software ad expuesto portátiles de clientes a un rendimiento, intimidad, y los problemas de seguridad, Bloomberg dijo.
Los Estados Unidos. Tribunal de Distrito para el Distrito Norte de California concedió la aprobación inicial de la liquidación de noviembre. 21, cuatro meses después de Lenovo y la clase de los consumidores presentados ante la corte para terminar la acción software espía. El software SuperFish, el cual Lenovo comenzó a instalar en 2014, podría acceder a los clientes los números de la Seguridad Social, Datos financieros, Heath y la información sensible, el tribunal dijo.
caso adware / spyware preinstalado de Lenovo es un recordatorio de la fragilidad de la privacidad y la seguridad de los consumidores. Se plantea problemas de seguridad sobre los fabricantes de dispositivos y sus intentos innegables para capturar datos de los usuarios, sin principio informándoles de estas prácticas. Y como resulta, sin la debida notificación y consentimiento, las empresas pueden someterse a costosas medidas de aplicación reglamentaria.
Los documentos judiciales revelan que Lenovo instalado en Superfish 28 modelos de portátiles, todos ellos vendidos en la U.S. en el periodo entre septiembre. 1, 2014 y febrero. 28, 2015.
Lenovo se fija a pagar $7.3 millones de dólares para el fondo de liquidación, y SuperFish se iniciará en otra $1 millones de un acuerdo previo con los consumidores sobre el tema software espía. Ninguno de los fondos volverá a Lenovo o SuperFish y en lugar de ir a “todas las personas que han comprado una computadora Lenovo en los Estados Unidos en el que se instaló VisualDiscovery por Lenovo,”U.S. Juez Haywood S. Gilliam, jr. escribió noviembre. 21, Bloomberg dijo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: