联想笔记本预装恶意软件,看你中招了没
猎云注:日前有媒体发现,近期购买的联想消费级笔记本电脑中被植入了一个名叫“Superfish”的广告应用,随后官方从预装软件列表中暂时移除,随后提供了专门文件指导用户卸载软件。
以下内容转自TNW中文站
联想消费级笔记本电脑中被爆植入了一个名叫“Superfish”的广告应用。这款不请自来的广告程序会在用户首次激活新购买联想电脑的时候自动安装,并且会以中间人的方式劫持SSL链接,同时在未经用户许可的情况下影响IE和Chrome等浏览器在谷歌等搜索引擎上的搜索结果。
据悉,一名名为马克-霍普金斯(Mark Hopkins)的联想在线社区管理员曾在一月晚些时候表示,由于收到了越来越多的用户抱怨,该软件已经被联想从预装软件列表中暂时移除。
“我们已经暂时从联想的消费者设备系统中移除了Superfish,直到该问题得以解决为止。对于那些已经出售了的联想消费者设备,我们已经要求Superfish对此推出一个更新包来解决这一问题。”霍普金斯在联想论坛中写道。
与此同时,霍普金斯辩称这款应用可以帮助用户找到和发现产品,并且可以在搜索引擎中对购物进行图片分析、搜索以找到更低的价格。当然,用户也可以在初次使用电脑的时候通过拒绝Superfish的用户条款来禁止这一软件的启用。
在被报道在用户电脑上安装存在安全漏洞的广告软件之后,联想随后发布了移除该软件的详细指南。
联想提供了一份PDF文件,指导用户卸载Superfish软件和移除相关的安全证书。这份指南简单易懂,用户只需要花费几分钟就能完成。
2014年9月至12月生产的下列型号计算机预装了该广告软件:
G 系列: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U 系列: U330P, U430P, U330Touch, U430Touch, U530Touch
Y 系列: Y430P, Y40-70, Y50-70
Z 系列: Z40-75, Z50-75, Z40-70, Z50-70
S 系列: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex 系列: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX 系列: MIIX2-8, MIIX2-10, MIIX2-11
YOGA 系列: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E 系列: E10-30
同时,联想正在进行危机公关,减小此次事件的影响。联想首席技术官彼得·霍腾休斯(Peter Hortensius)接受了华尔街日报和彭博社的采访,但他回避谈论Superfish根证书授权的严重问题。
霍腾休斯称安全分析专家正在处理“理论上的问题”,“我们没有发现任何恶意行为。”但是,安全分析专家认为这个软件让联想用户暴露于相当大的安全隐患。
电子前沿基金会在其官方网站发布文章说“联想不但以十分不正当的方式注入广告,而且给用户带来了相当大的安全隐患。”
联想正在编写能完全移除Superfish的软件,将于近期公布。霍腾休斯在接受彭博社采访时承认联想“犯了个错误,我们的工程师未能注意到这个问题。我们不会逃避问题——我们会解决这个问题。”