Lenovo beidzot saņem naudas sodu par spiegprogrammatūras iepriekšēju instalēšanu savos datoros
Datoru ražotājam Lenovo tagad ir jāmaksā 3,5 miljoni dolāru, lai atrisinātu apsūdzības saistībā ar Superfish skandālu. 2017. gada 6. septembrī 32 valsts advokātu koalīcija paziņoja, ka uzņēmumam būs jāmaksā reklāmprogrammatūras izplatīšanai tandēmā ar saviem produktiem klientiem.
Uzņēmums pieļāva milzīgu kļūdu, izvēloties komplektēšanu Superfish reklāmprogrammatūra ar saviem datoriem jau 2014. gadā. Uzņēmums saņēma pretreakciju, kad lietotāji 2014. gada rudenī sāka sūdzēties par kaitinošo VisualDiscovery reklāmprogrammatūru (ko izstrādāja Kalifornijā bāzētā Superfish).
2015. gada janvārī Ķīnas uzņēmums Lenovo noņēma reklāmprogrammatūru no jaunu patērētāju sistēmu priekšielādēšanas. Uzņēmums arī paziņoja, ka Superfish neļāva esošajām Lenovo mašīnām aktivizēt ar reklāmām atbalstīto programmatūru. Vēlāk visvairāk pārdotais datoru zīmols izlaida rīku, kas palīdz lietotājiem noņemt bēdīgi slaveno programmatūru no saviem produktiem.
Superfish reklāmprogrammatūras darbības var raksturot kā "agresīvas"
Aprakstītā reklāmprogrammatūra var parādīt lietotājam uznirstošās reklāmas, ievietot reklāmas vietnēs un likt tām izskatīties kā no šīm tīmekļa lapām, tādējādi maldinot lietotāju. Turklāt tas pat varētu izmantot saknes līmeņa sertifikātu pilnvaras, lai ievietotu reklāmas šifrētās vietnēs.
Saskaņā ar FTC datiem, VisualDiscovery tika izmantots kā “cilvēks starp lietotājiem” un viņu apmeklētajām tīmekļa lapām. Šī metode nodrošināja programmatūrai piekļuvi lietotāja privātajai informācijai ikreiz, kad tā tika pārsūtīta internetā. Tādā veidā upura vārds, pieteikšanās informācija, maksājumu dati un sociālās apdrošināšanas numuri varētu sasniegt Superfish serverus.
Lai rādītu reklāmas šifrētās vietnēs (HTTPS), reklāmprogrammatūra izmantoja paņēmienu, kas ļāva aizstāt šo vietņu digitālos sertifikātus ar tiem, kas parakstīti ar VisualDiscovery. Programmatūra nav atbilstoši pārbaudījusi, vai vietņu sertifikāti ir derīgi, pirms tos pārslēdza uz saviem sertifikātiem. Turklāt visiem klēpjdatoriem tika izmantota viegli uzlaužama parole.
Problēmas dēļ upuru pārlūkprogrammas nevarēja parādīt brīdinājumus par bīstamām vietnēm ar viltotiem drošības sertifikātiem. Drošības ievainojamība var ļaut noziedzniekiem traucēt lietotāju saziņu ar vietnēm, vienkārši rupji piespiežot iepriekš instalēto paroli.
Izlīgums gaida apstiprinājumu 32 štatu tiesās
Lai gan Lenovo nepiekrita apgalvojumiem, ka tā “iepriekš ielādēja programmatūru, kas bez tās varēja piekļūt patērētāju sensitīvajai informācijai adekvāts paziņojums vai piekrišana tās izmantošanai," tajā teikts, ka uzņēmums "ar prieku šo lietu izbeigt pēc divarpus gadi.”
Tomēr izlīgums gaida apstiprinājumu no iesaistīto valstu tiesām. Ja tas tiks apstiprināts, Lenovo 3,5 miljoni ASV dolāru tiks sadalīti proporcionālās summās un sadalīti šīm valstīm.