Quase quatro anos atrás, Lenovo estava fazendo as manchetes em uma debacle adware pré-instalado. Back in 2015, o fabricante do computador foi pego de instalar o software Descoberta comparador-search Visual Superfish por padrão em seus laptops de consumo.
Pouco depois que a revelação, especialistas em segurança alertaram que o aplicativo Superfish não é apenas adware, mas também expôs o tráfego criptografado sob o risco de ser interceptado por invasores.
Mais sobre o aplicativo Superfish Adware
O principal objetivo do [wplinkpreview url =”https://sensorstechforum.com/lenovo-microsoft-superfish-app/”]Superfish era injetar anúncios nas páginas visitadas pelos usuários, apresentando-lhes resultados de compras alternativas para diferentes produtos que eles pesquisaram, usando apenas a imagem do item.
Embora o código do aplicativo em si não tenha sido considerado malicioso, apresentava um serviço man-in-the-middle transparente baseado no mecanismo SSL Digestor. Este último gera certificados de CA raiz e chaves privadas que não são exclusivas.
Lenovo Chega a Acordo de Liquidação de $7.3 Milhão
Quatro anos depois, A Lenovo chegou a um acordo com os consumidores que compraram um modelo afetado, Bloomberg Law relatou recentemente. Lenovo Group Ltd. agora pode seguir em frente com um $7.3 um acordo de milhão para encerrar uma ação coletiva em que seu software de publicidade expôs os laptops dos clientes ao desempenho, privacidade, e problemas de segurança, Bloomberg disse.
Os EUA. O Tribunal Distrital do Distrito Norte da Califórnia concedeu a aprovação inicial do acordo em novembro. 21, quatro meses depois que a Lenovo e a classe do consumidor entraram com um processo no tribunal para encerrar a ação contra spyware. O software SuperFish, que a Lenovo começou a instalar em 2014, poderia acessar os números da previdência social do cliente, dados financeiros, e informações confidenciais de saúde, o tribunal disse.
O estojo pré-instalado de adware / spyware da Lenovo é um lembrete do estado frágil da privacidade e segurança dos consumidores. Isso levanta preocupações de segurança sobre os fabricantes de dispositivos e suas tentativas inegáveis de capturar os dados dos usuários, sem inicialmente informá-los sobre essas práticas. E ao que parece, sem o devido aviso e consentimento, as empresas podem se submeter a ações de fiscalização regulatória onerosas.
Documentos judiciais revelam que a Lenovo instalou o Superfish em 28 modelos de laptop, todos eles vendidos nos EUA. no período entre setembro. 1, 2014 e fevereiro. 28, 2015.
Lenovo está pronta para pagar $7.3 milhões para o fundo de liquidação, e o SuperFish vai chutar em outro $1 milhões de um acordo anterior com consumidores sobre o problema de spyware. Nenhum dos fundos será revertido para a Lenovo ou SuperFish e, em vez disso, irá para "todas as pessoas que compraram um computador Lenovo nos Estados Unidos no qual o VisualDiscovery foi instalado pela Lenovo,"NÓS. Juiz Haywood S. Gilliam, Jr. escreveu novembro. 21, Bloomberg disse.