联想在PC中预装广告软件 引发隐私保护担忧

鞭牛士  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
联想电脑的海外用户最近在官方论坛上发帖投诉称近期购买的联想消费级笔记本电脑中被植入了一个名叫Superfish的adware,这款不请自来的程序似乎来自以色列,它会以中间人的方式劫持SSL链接,在未经用户许可的情况下影响IE和Chrome等浏览器在Google等搜索引擎上的搜索结果。

联想的社区管理员MarkHopkins在一月下旬曾表示该软件将暂时从系统预装产品行列中提出,直到解决这些问题,并且联想已经要求Superfish进行自动更新以改进问题。

社区管理员辩称这款应用可以帮助用户找到和发现产品,并且可以在搜索引擎中购物时找到更低的价格。

但是用户们却并不买账,因为这款adware自己是一个证书颁发机构,在系统中安装自签名的CA证书,这也意味着如果软件出现安全漏洞,可能会造成更严重的外部攻击,为攻破浏览器获取用户数据提供直接的通道。从屏幕截图上看,这款软件的危害可能不仅仅是在于搜索引擎中出现一些广告内容而已。

另一方面,Superfish已经被部分反病毒软件认定为adware并建议删除。实际上这款应用程序早在2014年就有投诉的记录,但当时预装得并不广泛。

事发后,联想迅速公布了如何删除该软件的方法,引导用户卸载Superfish以及如何删除安全证书,步骤实际上相当简单,大约只需要几分钟就可以完成,预装Superfish的联想计算机大多生产于2014年9月和12月,且在今年1月以后联想就已经发现问题并中止了该软件的预装,受影响的型号如下:

G系列:G410,G510,G710,G40-70,G50-70,G40-30,G50-30,G40-45,G50-45

U系列:U330P,U430P,U330Touch,U430Touch,U530Touch

Y系列:Y430P,Y40-70,Y50-70

Z系列:Z40-75,Z50-75,Z40-70,Z50-70

S系列:S310,S410,S40-70,S415,S415Touch,S20-30,S20-30Touch

Flex系列:14D的Flex2,15D的Flex2,14的Flex2,15的Flex2,14的Flex2(BTM)的Flex215(BTM),Flex的10

MIIX系列:MIIX2-8,MIIX2-10,MIIX2-11

YOGA系列:YOGA2Pro-13,YOGA2-13,YOGA2-11BTM,YOGA2-11HSW

E系列:E10-30

联想集团首席技术官彼得·霍尔登修接受采访,称Superfish并没有产生危害性的后果,认为证券分析师下“对用户安全相当大”的判断是属于反应过度。但承认联想“此举是犯了一个错误,会积极去面对”。

与此同时EFF今天则表示,联想并不只是用一种疯狂的方式注入广告,而是为用户安排了一个巨大的安全隐患。

联想在PC中预装广告软件 引发隐私保护担忧

随意打赏

提交建议
微信扫一扫,分享给好友吧。