Billede kilde: Lenovo
Brugere, der har købt en Lenovo PC fra September til januar 2014 og 2015 fik en ekstra overraskelse i form af adware, der efterlod dem på vid gab for ondsindede angreb. Efter to og et halvt års juridisk tovtrækkeri, Federal Trade Commission afviklet sin retssag mod selskabet, og det er svært at forestille sig, at ledere har lært deres lektie.
Lenovo Slutter den Onde Side af den Online Annoncering Industry
Onsdag aften, den nyhed begyndte at bryde på Twitter. Edb-sikkerhed analytikere har opdaget …
Læs mere
På mandag, den FTC meddelte, at Lenovo vil have til at informere sine kunder af alle de software, der leveres præinstalleret på sine produkter, og modtager brugerens samtykke. Virksomheden vil også være underlagt 20 års reviderede sikkerheds-kontrollen. I en særskilt erklæring, New Jersey Attorney General Christopher Porrino meddelte, at hans kontor var kommet til udtryk med Lenovo på vegne af 32 lande, og virksomheden bliver nødt til at betale $3,5 millioner i bøder.
Klagen skyldes, adware, som er forudinstalleret på et anslået 750,000 Lenovo maskiner, der er kendt som “Superfish” bug. Opkaldt efter den virksomhed, der producerede VisualDiscovery software, Lenovo pakket med sin Pc ‘ er, Superfish fungerede som et “man-in-the-middle” – programmet at fixe annoncer til brugere’ web-browsing på vegne af sine detail-partnere. Ikke kun gjorde den software, der giver adgang til brugernes private oplysninger, er det også havde et enormt sikkerhedshul. Fordi Superfish havde rod-certifikat adgang, hackere kan nemt skabe certifikatet, og få adgang til krypteret kommunikation på samme netværk. Når sikkerhedsekspert Robert Graham krakket password til Superfish certifikat, alle, der bruger det samme netværk som Lenovo laptop kan overvåge krypteret kommunikation ved at følge et par enkle trin.
Lenovo er at indrømme ingen forseelser, og i en erklæring sagt, at det “er uenig i de beskyldninger, der er indeholdt i disse klager,” men det er “glad for at bringe denne sag til en tæt efter 2-1/2 år.” Pressemeddelelsen fortsætter med at fastslå, at selskabet længe siden holdt op med at bruge Superfish, og det er også hævder “vi er ikke bekendt med nogen faktiske forekomster af en tredje part, der udnytter sårbarheder til at få adgang til en brugers kommunikation,” der er ikke ligefrem betryggende.
Hvis der efter alle disse år, du har en bærbar computer, der stadig kører Superfish software, du kan bruge denne test side i Chrome eller Internet Explorer for at tjekke, om du har brug for at gå gennem fjernelse proces.
Og næste gang du går til at købe en bærbar computer, så husk, at to afgørende ord er forsvundet fra Lenovo ‘ s erklæring: “Vi er ked af det.”
[FTC, Reuters]