Lenovo este în sfârșit amendat pentru că a preinstalat spyware pe computerele sale
Producătorul de computere Lenovo este acum obligat să plătească 3,5 milioane de dolari pentru a soluționa acuzațiile legate de scandalul Superfish. Pe 6 septembrie 2017, o coaliție de 32 de avocați ai statului a anunțat că compania va trebui să plătească pentru distribuirea de adware în tandem cu produsele sale pentru clienți.
Compania a făcut o mare greșeală când a ales să grupeze Adware Superfish cu computerele sale încă din 2014. Compania a primit o reacție când utilizatorii au început să se plângă de adware VisualDiscovery enervant (dezvoltat de Superfish din California) în toamna anului 2014.
În ianuarie 2015, Lenovo cu sediul în China a eliminat adware-ul din preîncărcările noilor sisteme de consum. Compania a mai declarat că Superfish a dezactivat mașinile Lenovo existente de pe piață de la activarea software-ului suportat de anunțuri. Mai târziu, cel mai bine vândut brand de computere a lansat un instrument pentru a ajuta utilizatorii să elimine software-ul infam din produsele sale.
Activitățile adware-ului Superfish pot fi descrise ca „agresive”
Adware-ul descris ar putea afișa reclame pop-up pentru utilizator, poate injecta reclame în site-uri web și le poate face să pară că provin din aceste pagini web și, în acest fel, poate deruta utilizatorul. În plus, ar putea chiar să folosească puteri de certificat la nivel de rădăcină pentru a injecta reclame pe site-uri web criptate.
Potrivit FTC, VisualDiscovery a fost folosit ca un „om-in-the-middle” între utilizatori și paginile web pe care le-au vizitat. Metoda a oferit software-ului acces la informațiile private ale utilizatorului ori de câte ori le-a transferat pe Internet. În acest fel, numele victimei, detaliile de conectare, datele de plată și numerele de securitate socială ar putea ajunge la serverele Superfish.
Pentru a afișa reclame pe site-uri web criptate (HTTPS), adware-ul a folosit o tehnică care a permis înlocuirea certificatelor digitale pentru acele site-uri cu altele semnate de VisualDiscovery. Software-ul nu a verificat în mod corespunzător dacă certificatele site-urilor web erau valide înainte de a le trece pe cele proprii. În plus, pe toate laptopurile a fost folosită o parolă ușor de spart.
Din cauza problemei, browserele victimelor nu au putut afișa avertismente despre site-uri web periculoase cu certificate de securitate false. Vulnerabilitatea de securitate ar putea permite criminalilor să interfereze în comunicațiile utilizatorilor cu site-urile web prin simpla forță brută a parolei preinstalate.
Acordul este în așteptarea aprobării de către instanțele din 32 de state
Deși Lenovo nu a fost de acord cu acuzațiile conform cărora „a preîncărcat software care ar putea accesa informațiile sensibile ale consumatorilor fără notificarea adecvată sau consimțământul pentru utilizarea sa”, a declarat că compania este „încântată să încheie această problemă după două și jumătate. ani."
Cu toate acestea, acordul așteaptă aprobarea instanțelor statelor participante. Dacă vor fi aprobate, cele 3,5 milioane de dolari de la Lenovo vor fi împărțite în sume proporționale și distribuite statelor respective.