सुपरफिश एडवेयर बांटने के लिए लेनोवो पर 3.5 मिलियन डॉलर का जुर्माना

अनेक वस्तुओं का संग्रहDec 20, 2021
click fraud protection

लेनोवो को आखिरकार अपने कंप्यूटर पर स्पाइवेयर प्री-इंस्टॉल करने के लिए जुर्माना लगाना पड़ा

लेनोवो सुपरफिश घोटाले में समझौता

कंप्यूटर निर्माता लेनोवो अब सुपरफिश घोटाले पर आरोपों को निपटाने के लिए $ 35 मिलियन का भुगतान करने के लिए बाध्य है। 6 सितंबर, 2017 को, 32 राज्य वकीलों के गठबंधन ने घोषणा की कि कंपनी को भुगतान करना होगा एडवेयर वितरित करने के लिए ग्राहकों के लिए अपने उत्पादों के साथ मिलकर।

जब उसने बंडल करना चुना तो कंपनी ने बहुत बड़ी गलती की सुपरफिश एडवेयर 2014 में अपने कंप्यूटरों के साथ। 2014 की शरद ऋतु में जब यूजर्स ने विजुअलडिस्कवरी एडवेयर (कैलिफोर्निया स्थित सुपरफिश द्वारा विकसित) को परेशान करने की शिकायत करना शुरू किया तो कंपनी को एक प्रतिक्रिया मिली।

जनवरी 2015 में, चीन स्थित लेनोवो ने नए उपभोक्ता सिस्टम के प्रीलोड से एडवेयर को हटा दिया। कंपनी ने यह भी कहा कि सुपरफिश ने विज्ञापन समर्थित सॉफ्टवेयर को सक्रिय करने से बाजार में मौजूदा लेनोवो मशीनों को अक्षम कर दिया है। बाद में, सबसे अधिक बिकने वाले कंप्यूटर ब्रांड ने उपयोगकर्ताओं को अपने उत्पादों से कुख्यात सॉफ़्टवेयर को हटाने में मदद करने के लिए एक टूल जारी किया।

सुपरफिश एडवेयर की गतिविधियों को "आक्रामक" के रूप में वर्णित किया जा सकता है

वर्णित एडवेयर उपयोगकर्ता के लिए पॉप-अप विज्ञापन प्रदर्शित कर सकता है, वेबसाइटों में विज्ञापनों को इंजेक्ट कर सकता है और उन्हें ऐसा दिखा सकता है जैसे वे इन वेब पेजों से उत्पन्न हुए हैं और इस तरह उपयोगकर्ता को भ्रमित करते हैं। इसके अलावा, यह एन्क्रिप्टेड वेबसाइटों पर विज्ञापनों को इंजेक्ट करने के लिए रूट-स्तरीय प्रमाणपत्र शक्तियों को भी नियोजित कर सकता है।

FTC के अनुसार, VisualDiscovery का उपयोग उपयोगकर्ताओं और उनके द्वारा देखे गए वेब पेजों के बीच "मैन-इन-द-बीच" के रूप में किया गया था। जब भी कोई इसे इंटरनेट पर स्थानांतरित करता है तो विधि उपयोगकर्ता की निजी जानकारी तक सॉफ़्टवेयर पहुंच प्रदान करती है। इस तरह, पीड़ित का नाम, लॉगिन विवरण, भुगतान डेटा और सामाजिक सुरक्षा नंबर सुपरफिश के सर्वर तक पहुंच सकते हैं।

एन्क्रिप्टेड वेबसाइटों (HTTPS) पर विज्ञापन प्रदर्शित करने के लिए, एडवेयर ने एक ऐसी तकनीक का उपयोग किया, जो उन साइटों के लिए VisualDiscovery-हस्ताक्षरित वाले डिजिटल प्रमाणपत्रों को बदलने की अनुमति देती है। सॉफ़्टवेयर ने उचित रूप से सत्यापित नहीं किया कि वेबसाइटों के प्रमाण पत्र अपने स्वयं के प्रमाणपत्रों पर स्विच करने से पहले मान्य थे या नहीं। इसके अलावा, सभी लैपटॉप पर एक आसान-से-क्रैक पासवर्ड का उपयोग किया गया था।

समस्या के कारण, पीड़ितों के ब्राउज़र फर्जी सुरक्षा प्रमाणपत्रों के साथ खतरनाक वेबसाइटों के बारे में चेतावनी प्रदर्शित नहीं कर सके। सुरक्षा भेद्यता अपराधियों को वेबसाइटों के साथ उपयोगकर्ताओं के संचार में हस्तक्षेप करने की अनुमति दे सकती है, केवल पहले से इंस्टॉल किए गए पासवर्ड को जबरदस्ती करके।

समझौता 32 राज्यों की अदालतों से अनुमोदन के लिए लंबित है

हालांकि लेनोवो इस आरोप से असहमत था कि उसने "सॉफ्टवेयर को प्रीलोड किया था जो उपभोक्ताओं की संवेदनशील जानकारी को बिना एक्सेस कर सकता था" इसके उपयोग के लिए पर्याप्त नोटिस या सहमति," इसने कहा कि कंपनी "इस मामले को ढाई साल के बाद बंद करने की कृपा कर रही है" वर्षों।"

हालाँकि, समझौता भाग लेने वाले राज्यों की अदालतों से अनुमोदन की प्रतीक्षा कर रहा है। यदि स्वीकृत हो जाता है, तो लेनोवो से $3.5 मिलियन को आनुपातिक मात्रा में विभाजित किया जाएगा और उन राज्यों में वितरित किया जाएगा।