Bijna vier jaar geleden, Lenovo was het maken van de koppen in een vooraf geïnstalleerde adware debacle. Terug in 2015, de fabrikant van de computer werd gevangen installeren van de Superfish Visual Discovery vergelijking-search engine software standaard op de consument laptops.
Kort na die openbaring, security experts gewaarschuwd dat de Superfish applicatie is niet alleen adware, maar ook blootgesteld versleuteld verkeer in gevaar worden onderschept door aanvallers.
Meer over de Superfish Adware App
Het hoofddoel van [wplinkpreview url =”https://sensorstechforum.com/lenovo-microsoft-superfish-app/”]Superfish was om advertenties in de webpagina's bezocht door gebruikers injecteren, presenteren ze met alternatieve winkelen resultaten voor verschillende producten die zij hebben gezocht naar, met alleen de afbeelding van het item.
Hoewel de applicatie code zelf was niet kwaadaardig beschouwd, Het werd gekenmerkt door een transparante man-in-the-middle-service, die was gebaseerd op het SSL-vergister motor. Deze laatste genereert basis-CA-certificaten en persoonlijke sleutels die niet uniek zijn.
Lenovo bereikt overeenstemming Akkoord van $7.3 Miljoen
Vier jaar later, Lenovo heeft een schikking met consumenten die een getroffen model gekocht bereikt, Bloomberg Law onlangs gemeld. Lenovo Group Ltd. kunnen nu vooruit te komen met een $7.3 miljoen regeling om een class action dat zijn ad software blootgesteld laptops klant om de prestaties te beëindigen, privacy, en veiligheidsproblemen, Bloomberg zei.
de U.S.. District Court voor het Northern District of California eerste goedkeuring van de schikking november verleende. 21, vier maanden na Lenovo en de klasse van de consument ingediend bij de rechter om de spyware actie te beëindigen. De SuperFish software, die Lenovo begon het installeren in 2014, kan toegang krijgen tot de klant sofi-nummers, financiële data, en gevoelige informatie heide, zei het hof.
vooraf geïnstalleerde adware / spyware geval Lenovo is een herinnering aan de fragiele staat van de privacy en veiligheid van de consument. Het verhoogt de veiligheid zorgen over de fabrikanten van apparatuur en hun onmiskenbare pogingen om gegevens van gebruikers vast te leggen, zonder hen in eerste instantie te informeren over deze praktijken. En zo blijkt, zonder deugdelijke ingebrekestelling en toestemming, bedrijven kunnen dure regelgeving handhavingsacties ondergaan.
Gerechtelijke documenten blijkt dat Lenovo geïnstalleerd Superfish op 28 laptopmodellen, ze allemaal verkocht in de U.S. In de periode tussen september. 1, 2014 en februari. 28, 2015.
Lenovo is ingesteld om te betalen $7.3 miljoen aan het schikkingsfonds, en SuperFish zal schoppen in een andere $1 miljoen van een eerdere deal met consumenten over de spyware probleem. Geen van de middelen zullen terugkeren naar Lenovo of SuperFish en in plaats daarvan zal gaan naar “alle personen die een Lenovo-computer in de Verenigde Staten zijn gekocht waarop VisualDiscovery werd geïnstalleerd door Lenovo,”U.S. Rechter Haywood S. Gilliam, Jr. schreef november. 21, Bloomberg zei.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: