Android

Lenovo ukarało grzywną 3,5 mln USD za sprzedaż laptopów ze szkodliwym oprogramowaniem reklamowym

Cybercrime Exposed: When Adware Goes Bad

Cybercrime Exposed: When Adware Goes Bad
Anonim

Lenovo stało się obiektem poważnego pożaru za łamanie przepisów dotyczących ochrony konsumentów w Stanach Zjednoczonych, wstępnie instalując kilka laptopów z oprogramowaniem adware, które narażało użytkownika na włamanie do jego danych.

Oprogramowanie zawierające oprogramowanie reklamowe o nazwie „Virtual Discovery”, opracowane przez SuperFish, znaleziono na kilku laptopach marki Lenovo wyprodukowanych pod koniec 2014 r. I na początku 2015 r.

Federalna Komisja Handlu (FTC) i koalicja 32 stanów USA złożyły skargi wyrażające obawy dotyczące oprogramowania stron trzecich i osiągnęły porozumienie, w którym Lenovo zostało zobowiązane do zapłaty grzywny w wysokości 3, 5 mln USD.

Głównym problemem związanym z oprogramowaniem było otwarcie systemu na lukę w zabezpieczeniach, która mogłaby umożliwić atakującemu przeprowadzenie ataku typu man-in-the-middle w systemie, uzyskanie dostępu do połączenia sieciowego i umożliwienie szpiegowania użytkownika aktywność internetowa nawet na zabezpieczonym lub szyfrowanym połączeniu.

Więcej informacji: Lenovo wprowadza K8 Plus w Indiach Od 10 999 Rs

„W przyszłości Lenovo lepiej chroni osobiste dane identyfikacyjne konsumentów, będzie bardziej przejrzyste na temat tego, jakie oprogramowanie jest wstępnie zainstalowane na sprzedawanych produktach, oraz zapewni konsumentom bardziej przejrzyste i bardziej dostępne sposoby rezygnacji z aktywacji takiego oprogramowania - lub prezentowania na maszynie w ogóle - powiedział prokurator generalny Christopher S. Porrino.

Lenovo przestało dostarczać laptopy z preinstalowanym Virtual Discovery na początku 2015 r., Ale wiele laptopów było już w sklepach detalicznych lub konsumentach, a FTC, a także stany USA, nie były zadowolone z tego faktu.

„Lenovo naruszyło prywatność konsumentów, gdy preinstalowało oprogramowanie, które mogło uzyskać dostęp do poufnych informacji konsumentów bez odpowiedniego powiadomienia lub zgody na ich wykorzystanie”, powiedział Prezes FTC Maureen K. Ohlhausen. „To zachowanie jest jeszcze poważniejsze, ponieważ oprogramowanie naruszyło zabezpieczenia online, na których polegają konsumenci”.

Chociaż osiągnięto porozumienie w sprawie opłaty ugodowej, a FTC i przedstawiciele państwa są przekonani o tym wyroku, Lenovo nadal nie zgadza się, że zagrażają bezpieczeństwu użytkowników i prywatności.

„Lenovo nie zgadza się z zarzutami zawartymi w tych skargach, cieszymy się, że możemy zakończyć tę sprawę po 2–1 / 2 latach”, podała firma.

: Moto G5S Plus vs Moto G5 Plus: różnica 1000 Bucks

Wspomnieli również, że wkrótce po zaprzestaniu wysyłania rzekomo zainfekowanych laptopów, rozpoczęli współpracę z firmami antywirusowymi, aby ograniczyć zagrożenie ze strony sprzedawanych laptopów z zainstalowanym oprogramowaniem Visual Discovery.

„Do tej pory nie zdajemy sobie sprawy z faktycznych przypadków wykorzystywania luk przez osoby trzecie do uzyskania dostępu do komunikacji użytkownika. Po tym incydencie ”dodał Lenovo.