تغريم Lenovo 3.5 مليون دولار بسبب توزيعها لبرامج الإعلانات Superfish

منوعاتDec 20, 2021

أخيرًا ، تم تغريم Lenovo بسبب التثبيت المسبق لبرامج التجسس على أجهزة الكمبيوتر الخاصة بها

تسوية فضيحة Lenovo Superfish

تلتزم شركة Lenovo المصنعة للكمبيوتر الآن بدفع 3.5 مليون دولار لتسوية الادعاءات المتعلقة بفضيحة Superfish. في السادس من أيلول (سبتمبر) 2017 ، أعلن ائتلاف من 32 محامي دولة أنه سيتعين على الشركة الدفع لتوزيع ادواري جنبًا إلى جنب مع منتجاتها للعملاء.

ارتكبت الشركة خطأً فادحًا عندما اختارت التجميع ادواري Superfish مع أجهزة الكمبيوتر الخاصة بها في عام 2014. تلقت الشركة رد فعل عنيفًا عندما بدأ المستخدمون في الشكوى من برامج VisualDiscovery Adware المزعجة (التي طورتها Superfish ومقرها كاليفورنيا) في خريف 2014.

في يناير 2015 ، قامت شركة Lenovo ومقرها الصين بإزالة البرامج الإعلانية من التحميلات المسبقة لأنظمة المستهلكين الجديدة. صرحت الشركة أيضًا أن Superfish عطلت أجهزة Lenovo الموجودة في السوق من تنشيط البرامج المدعومة بالإعلانات. في وقت لاحق ، أصدرت العلامة التجارية لأجهزة الكمبيوتر الأكثر مبيعًا أداة لمساعدة المستخدمين على إزالة البرامج سيئة السمعة من منتجاتها.

يمكن وصف أنشطة برامج الإعلانات الخارقة Superfish بأنها "عدوانية"

يمكن أن تعرض البرامج الإعلانية الموصوفة إعلانات منبثقة للمستخدم ، وتضخ الإعلانات في مواقع الويب وتجعلها تبدو وكأنها تنشأ من صفحات الويب هذه ، وبهذه الطريقة تربك المستخدم. بالإضافة إلى ذلك ، يمكنه استخدام صلاحيات الشهادة على مستوى الجذر لإدخال الإعلانات إلى مواقع الويب المشفرة.

وفقًا لـ FTC ، تم استخدام VisualDiscovery باعتباره "رجل في الوسط" بين المستخدمين وصفحات الويب التي قاموا بزيارتها. وفرت هذه الطريقة وصول البرنامج إلى معلومات المستخدم الخاصة متى قام أحدهم بنقلها عبر الإنترنت. بهذه الطريقة ، يمكن أن يصل اسم الضحية وتفاصيل تسجيل الدخول وبيانات الدفع وأرقام الضمان الاجتماعي إلى خوادم Superfish.

من أجل عرض الإعلانات على مواقع الويب المشفرة (HTTPS) ، استخدمت البرامج الإعلانية تقنية تسمح باستبدال الشهادات الرقمية لتلك المواقع بشهادات موقعة من VisualDiscovery. لم يتحقق البرنامج بشكل مناسب مما إذا كانت شهادات مواقع الويب صالحة أم لا قبل تبديلها إلى الشهادات الخاصة بها. إلى جانب ذلك ، تم استخدام كلمة مرور سهلة الاختراق على جميع أجهزة الكمبيوتر المحمولة.

نظرًا لهذه المشكلة ، لم تتمكن متصفحات الضحايا من عرض تحذيرات حول مواقع الويب الخطيرة التي تحتوي على شهادات أمان مزيفة. قد تسمح الثغرة الأمنية للمجرمين بالتدخل في اتصالات المستخدمين مع مواقع الويب ببساطة عن طريق فرض كلمة المرور المثبتة مسبقًا.

التسوية في انتظار موافقة محاكم 32 ولاية

على الرغم من عدم اتفاق Lenovo مع الادعاءات القائلة بأنها "قامت بتحميل برامج محملة مسبقًا يمكنها الوصول إلى المعلومات الحساسة للمستهلكين بدون إشعار مناسب أو الموافقة على استخدامه "، وذكر أن الشركة" يسعدها إنهاء هذا الأمر بعد عامين ونصف سنين."

ومع ذلك ، فإن التسوية تنتظر موافقة محاكم الدول المشاركة. في حالة الموافقة ، سيتم تقسيم مبلغ 3.5 مليون دولار من Lenovo إلى مبالغ نسبية وتوزيعها على تلك الدول.