Lenovo โดนปรับ 3.5 ล้านดอลลาร์จากการแจกจ่ายแอดแวร์ Superfish

เบ็ดเตล็ดDec 20, 2021
click fraud protection

ในที่สุด Lenovo ก็ถูกปรับเนื่องจากการติดตั้งสปายแวร์ล่วงหน้าในคอมพิวเตอร์

การยุติคดีอื้อฉาว Lenovo Superfish

ผู้ผลิตคอมพิวเตอร์ Lenovo จำเป็นต้องจ่ายเงิน 3.5 ล้านดอลลาร์เพื่อยุติข้อกล่าวหาเรื่องอื้อฉาว Superfish เมื่อวันที่ 6 กันยายน 2560 แนวร่วมทนายความของรัฐ 32 คน ประกาศว่าบริษัทจะต้องชดใช้ สำหรับแจกจ่ายแอดแวร์ ควบคู่ไปกับสินค้าให้กับลูกค้า

บริษัททำผิดพลาดอย่างใหญ่หลวงเมื่อเลือกที่จะรวมกลุ่ม แอดแวร์ Superfish กับคอมพิวเตอร์ในปี 2557 บริษัท ได้รับฟันเฟืองเมื่อผู้ใช้เริ่มบ่นเกี่ยวกับแอดแวร์ VisualDiscovery ที่น่ารำคาญ (พัฒนาโดย Superfish ในแคลิฟอร์เนีย) ในฤดูใบไม้ร่วงปี 2014

ในเดือนมกราคม 2558 Lenovo ซึ่งตั้งอยู่ในประเทศจีนได้ลบแอดแวร์ออกจากพรีโหลดของระบบผู้บริโภคใหม่ บริษัท ยังระบุด้วยว่า Superfish ปิดการใช้งานเครื่อง Lenovo ที่มีอยู่ในตลาดจากการเปิดใช้งานซอฟต์แวร์ที่สนับสนุนโฆษณา ต่อมา แบรนด์คอมพิวเตอร์ที่มียอดขายสูงสุดได้ออกเครื่องมือเพื่อช่วยให้ผู้ใช้ลบซอฟต์แวร์ที่น่าอับอายออกจากผลิตภัณฑ์ของตน

กิจกรรมของแอดแวร์ Superfish สามารถอธิบายได้ว่า "ก้าวร้าว"

แอดแวร์ที่อธิบายไว้สามารถแสดงโฆษณาป๊อปอัปสำหรับผู้ใช้ แทรกโฆษณาลงในเว็บไซต์และทำให้พวกเขาดูเหมือนมาจากหน้าเว็บเหล่านี้และทำให้ผู้ใช้สับสน นอกจากนี้ยังสามารถใช้อำนาจใบรับรองระดับรูทเพื่อแทรกโฆษณาไปยังเว็บไซต์ที่เข้ารหัส

ตาม FTC VisualDiscovery ถูกใช้เป็น "คนกลาง" ระหว่างผู้ใช้และหน้าเว็บที่พวกเขาเข้าชม วิธีการนี้ทำให้ซอฟต์แวร์เข้าถึงข้อมูลส่วนตัวของผู้ใช้เมื่อใดก็ตามที่มีการถ่ายโอนข้อมูลผ่านทางอินเทอร์เน็ต ด้วยวิธีนี้ ชื่อของเหยื่อ รายละเอียดการเข้าสู่ระบบ ข้อมูลการชำระเงิน และหมายเลขประกันสังคมสามารถเข้าถึงเซิร์ฟเวอร์ของ Superfish ได้

ในการแสดงโฆษณาบนเว็บไซต์ที่เข้ารหัส (HTTPS) แอดแวร์ใช้เทคนิคที่อนุญาตให้แทนที่ใบรับรองดิจิทัลสำหรับไซต์เหล่านั้นด้วยใบรับรองที่ลงนามด้วย VisualDiscovery ซอฟต์แวร์ไม่ได้ตรวจสอบอย่างเหมาะสมว่าใบรับรองของเว็บไซต์นั้นถูกต้องหรือไม่ก่อนที่จะเปลี่ยนเป็นใบรับรองของตนเอง นอกจากนี้ แล็ปท็อปทุกเครื่องยังใช้รหัสผ่านที่ง่ายต่อการถอดรหัสอีกด้วย

เนื่องจากปัญหา เบราว์เซอร์ของเหยื่อไม่สามารถแสดงคำเตือนเกี่ยวกับเว็บไซต์อันตรายที่มีใบรับรองความปลอดภัยปลอม ช่องโหว่ด้านความปลอดภัยอาจทำให้อาชญากรสามารถแทรกแซงการสื่อสารของผู้ใช้กับเว็บไซต์ได้โดยการบังคับใช้รหัสผ่านที่ติดตั้งไว้ล่วงหน้าอย่างดุเดือด

ข้อตกลงนี้อยู่ระหว่างรอการอนุมัติจากศาลของ 32 รัฐ

แม้ว่า Lenovo จะไม่เห็นด้วยกับข้อกล่าวหาที่ว่า "โหลดซอฟต์แวร์ล่วงหน้าที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้บริโภคโดยไม่ต้อง ." แจ้งให้ทราบเพียงพอหรือยินยอมให้ใช้งาน” โดยระบุว่าบริษัทมีความยินดีที่จะดำเนินการให้เสร็จสิ้นภายในเวลาสองทุ่มครึ่ง ปี."

อย่างไรก็ตาม ข้อตกลงนี้กำลังรอการอนุมัติจากศาลของรัฐที่เข้าร่วม หากได้รับการอนุมัติ เงินจำนวน 3.5 ล้านดอลลาร์จาก Lenovo จะถูกแบ่งออกเป็นสัดส่วนตามสัดส่วนและแจกจ่ายไปยังรัฐเหล่านั้น