Lenovo საბოლოოდ დაჯარიმდა თავის კომპიუტერებზე ჯაშუშური პროგრამების წინასწარი ინსტალაციისთვის
კომპიუტერების მწარმოებელი Lenovo ახლა ვალდებულია გადაიხადოს 3,5 მილიონი დოლარი Superfish სკანდალთან დაკავშირებული ბრალდებების მოსაგვარებლად. 2017 წლის 6 სექტემბერს, 32 სახელმწიფო ადვოკატთა კოალიციამ გამოაცხადა, რომ კომპანიას მოუწევს გადახდა. სარეკლამო პროგრამების გავრცელებისთვის თავის პროდუქტებთან ერთად მომხმარებლებისთვის.
კომპანიამ დაუშვა უზარმაზარი შეცდომა, როდესაც მან აირჩია შეფუთვა Superfish adware თავისი კომპიუტერებით ჯერ კიდევ 2014 წელს. კომპანიამ გამოხმაურება გამოიწვია, როდესაც მომხმარებლებმა დაიწყეს პრეტენზია VisualDiscovery-ის შემაშფოთებელ რეკლამაზე (შემუშავებული კალიფორნიის Superfish-ის მიერ) 2014 წლის შემოდგომაზე.
2015 წლის იანვარში, ჩინურმა Lenovo-მ ამოიღო adware ახალი სამომხმარებლო სისტემების წინასწარ ჩატვირთვიდან. კომპანიამ ასევე განაცხადა, რომ Superfish-მა გააუქმა ბაზარზე არსებული Lenovo მანქანებს რეკლამით მხარდაჭერილი პროგრამული უზრუნველყოფის გააქტიურება. მოგვიანებით, ყველაზე გაყიდვადი კომპიუტერის ბრენდმა გამოუშვა ინსტრუმენტი, რომელიც მომხმარებლებს დაეხმარა ამოიღონ სამარცხვინო პროგრამული უზრუნველყოფა მისი პროდუქტებიდან.
Superfish adware-ის აქტივობები შეიძლება შეფასდეს, როგორც "აგრესიული"
აღწერილ სარეკლამო პროგრამულ პროგრამას შეუძლია მომხმარებლისთვის ამომხტარი რეკლამის ჩვენება, რეკლამის ინექცია ვებსაიტებში და აჩვენოს ისინი, თითქოს ისინი წარმოიქმნება ამ ვებ გვერდებიდან და ამ გზით დააბნევს მომხმარებელს. გარდა ამისა, მას შეუძლია გამოიყენოს ძირეული დონის სერტიფიკატის უფლებამოსილებები დაშიფრულ ვებსაიტებზე რეკლამის ჩასართავად.
FTC-ის თანახმად, VisualDiscovery გამოიყენებოდა, როგორც "ადამიანი-შუაში" მომხმარებლებსა და მათ მიერ მონახულებულ ვებგვერდებს შორის. მეთოდი უზრუნველყოფდა პროგრამულ უზრუნველყოფას წვდომას მომხმარებლის პირად ინფორმაციაზე, როდესაც ვინმე მას ინტერნეტით გადასცემდა. ამ გზით, მსხვერპლის სახელი, შესვლის დეტალები, გადახდის მონაცემები და სოციალური უსაფრთხოების ნომრები შეიძლება მიაღწიოს Superfish-ის სერვერებს.
დაშიფრულ ვებსაიტებზე (HTTPS) რეკლამის ჩვენების მიზნით, adware გამოიყენა ტექნიკა, რომელიც საშუალებას აძლევდა ამ საიტებისთვის ციფრული სერთიფიკატების შეცვლას VisualDiscovery-ით ხელმოწერილი სერთიფიკატებით. პროგრამულმა უზრუნველყოფამ სათანადოდ ვერ გადაამოწმა, იყო თუ არა ვებსაიტების სერთიფიკატები, სანამ მათ საკუთარ სერტიფიკატებზე გადაიყვანდა. გარდა ამისა, ყველა ლეპტოპზე გამოიყენებოდა ადვილად გასატეხი პაროლი.
პრობლემის გამო, მსხვერპლთა ბრაუზერებმა ვერ აჩვენეს გაფრთხილებები საშიში ვებსაიტების შესახებ ყალბი უსაფრთხოების სერთიფიკატებით. უსაფრთხოების დაუცველობამ შესაძლოა კრიმინალებს საშუალება მისცეს, ჩაერიონ მომხმარებლების კომუნიკაციაში ვებსაიტებთან, უბრალოდ წინასწარ დაინსტალირებული პაროლის უხეში იძულებით.
მორიგება ელოდება დამტკიცებას 32 შტატის სასამართლოსგან
მიუხედავად იმისა, რომ Lenovo არ ეთანხმება ბრალდებებს, რომ მან „წინასწარ ჩაიტვირთა პროგრამული უზრუნველყოფა, რომელსაც შეეძლო წვდომა მომხმარებელთა სენსიტიურ ინფორმაციაზე გარეშე ადეკვატური შეტყობინება ან თანხმობა მის გამოყენებაზე“, განაცხადა მან, რომ კომპანია „მოხარულია, დაასრულოს ეს საკითხი ორნახევრის შემდეგ წლები.”
თუმცა, შეთანხმება ელოდება დამტკიცებას მონაწილე სახელმწიფოების სასამართლოებისგან. დამტკიცების შემთხვევაში, Lenovo-დან მიღებული $3,5 მილიონი დაყოფილი იქნება პროპორციულ თანხებად და გადანაწილდება ამ შტატებში.